Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations sur le stockage de tables, consultez :
Un principal avec cette permission pourra lister les tables à l'intérieur d'un stockage de tables et lire les informations qui pourraient contenir des informations sensibles.
Un principal avec cette permission pourra écrire et écraser des entrées dans les tables, ce qui pourrait lui permettre de causer des dommages ou même d'escalader des privilèges (par exemple, écraser des données de confiance qui pourraient abuser d'une vulnérabilité d'injection dans l'application qui les utilise).
La permission Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
permet toutes les actions.
La permission Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
permet d'ajouter des entrées.
La permission Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
permet d'mettre à jour des entrées existantes.
Cela permettrait de supprimer des fichiers à l'intérieur du système de fichiers partagé, ce qui pourrait interrompre certains services ou faire perdre au client des informations précieuses.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)