Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage est un magasin de valeurs clé NoSQL conçu pour stocker de grands volumes de données structurées et non relationnelles. Il offre une haute disponibilité, une faible latence et une évolutivité pour gérer efficacement de grands ensembles de données. Les données sont organisées en tables, chaque entité étant identifiée par une clé de partition et une clé de ligne, permettant des recherches rapides. Il prend en charge des fonctionnalités telles que le chiffrement au repos, le contrôle d'accès basé sur les rôles et les signatures d'accès partagé pour un stockage sécurisé et géré adapté à un large éventail d'applications.
Il n'y a pas de mécanisme de sauvegarde intégré pour le stockage de table.
Le PartitionKey regroupe les entités en partitions logiques. Les entités ayant le même PartitionKey sont stockées ensemble, ce qui améliore les performances des requêtes et l'évolutivité.
Exemple : Dans une table stockant des données d'employés, PartitionKey
pourrait représenter un département, par exemple, "RH"
ou "IT"
.
Le RowKey est l'identifiant unique d'une entité au sein d'une partition. Lorsqu'il est combiné avec le PartitionKey, il garantit que chaque entité dans la table a un identifiant unique au niveau mondial.
Exemple : Pour la partition "RH"
, RowKey
pourrait être un identifiant d'employé, par exemple, "12345"
.
En plus du PartitionKey et du RowKey, une entité peut avoir des propriétés personnalisées supplémentaires pour stocker des données. Celles-ci sont définies par l'utilisateur et agissent comme des colonnes dans une base de données traditionnelle.
Les propriétés sont stockées sous forme de paires clé-valeur.
Exemple : Nom
, Âge
, Titre
pourraient être des propriétés personnalisées pour un employé.
Par défaut, az
cli utilisera une clé de compte pour signer une clé et effectuer l'action. Pour utiliser les privilèges du principal Entra ID, utilisez les paramètres --auth-mode login
.
Utilisez le paramètre --account-key
pour indiquer la clé de compte à utiliser
Utilisez le paramètre --sas-token
avec le token SAS pour accéder via un token SAS
Identique à l'escalade de privilèges de stockage :
Az - Storage PrivescIdentique à la persistance de stockage :
Az - Storage PersistenceApprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)