Az - File Share Post Exploitation

PreviousAz - Blob Storage Post Exploitation NextAz - Key Vault Post Exploitation

Last updated 3 days ago

Az - File Share Post Exploitation

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

Pour plus d'informations sur les partages de fichiers, consultez :

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read

Un principal avec cette permission pourra lister les fichiers à l'intérieur d'un partage de fichiers et télécharger les fichiers qui pourraient contenir des informations sensibles.

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write, Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

Un principal avec cette permission sera capable de écrire et écraser des fichiers dans des partages de fichiers, ce qui pourrait lui permettre de causer des dommages ou même d'escalader des privilèges (par exemple, écraser du code stocké dans un partage de fichiers) :

*/delete

Cela permettrait de supprimer des fichiers à l'intérieur du système de fichiers partagé, ce qui pourrait interrompre certains services ou faire perdre au client des informations précieuses.

Support HackTricks

PreviousAz - Blob Storage Post Exploitation NextAz - Key Vault Post Exploitation

Last updated 3 days ago