Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage είναι μια αποθήκη NoSQL key-value σχεδιασμένη για την αποθήκευση μεγάλων όγκων δομημένων, μη σχεσιακών δεδομένων. Προσφέρει υψηλή διαθεσιμότητα, χαμηλή καθυστέρηση και κλιμάκωση για την αποτελεσματική διαχείριση μεγάλων συνόλων δεδομένων. Τα δεδομένα οργανώνονται σε πίνακες, με κάθε οντότητα να προσδιορίζεται από ένα partition key και ένα row key, επιτρέποντας γρήγορες αναζητήσεις. Υποστηρίζει χαρακτηριστικά όπως κρυπτογράφηση σε κατάσταση ηρεμίας, έλεγχο πρόσβασης βάσει ρόλων και υπογραφές κοινής πρόσβασης για ασφαλή, διαχειριζόμενη αποθήκευση κατάλληλη για ένα ευρύ φάσμα εφαρμογών.
Δεν υπάρχει ενσωματωMechanism backup για την αποθήκευση πίνακα.
Το PartitionKey ομαδοποιεί τις οντότητες σε λογικές κατανομές. Οι οντότητες με το ίδιο PartitionKey αποθηκεύονται μαζί, γεγονός που βελτιώνει την απόδοση των ερωτημάτων και την κλιμάκωση.
Παράδειγμα: Σε έναν πίνακα που αποθηκεύει δεδομένα υπαλλήλων, το PartitionKey
μπορεί να αντιπροσωπεύει ένα τμήμα, π.χ., "HR"
ή "IT"
.
Το RowKey είναι ο μοναδικός προσδιοριστής για μια οντότητα εντός μιας κατανομής. Όταν συνδυάζεται με το PartitionKey, διασφαλίζει ότι κάθε οντότητα στον πίνακα έχει έναν παγκοσμίως μοναδικό προσδιοριστή.
Παράδειγμα: Για την κατανομή "HR"
, το RowKey
μπορεί να είναι ένα ID υπαλλήλου, π.χ., "12345"
.
Εκτός από το PartitionKey και το RowKey, μια οντότητα μπορεί να έχει επιπλέον προσαρμοσμένες ιδιότητες για την αποθήκευση δεδομένων. Αυτές είναι καθορισμένες από τον χρήστη και λειτουργούν όπως οι στήλες σε μια παραδοσιακή βάση δεδομένων.
Οι ιδιότητες αποθηκεύονται ως ζεύγη κλειδιού-τιμής.
Παράδειγμα: Name
, Age
, Title
θα μπορούσαν να είναι προσαρμοσμένες ιδιότητες για έναν υπάλληλο.
Από προεπιλογή, το az
cli θα χρησιμοποιήσει ένα κλειδί λογαριασμού για να υπογράψει ένα κλειδί και να εκτελέσει την ενέργεια. Για να χρησιμοποιήσετε τα δικαιώματα του Entra ID principal, χρησιμοποιήστε τις παραμέτρους --auth-mode login
.
Χρησιμοποιήστε την παράμετρο --account-key
για να υποδείξετε το κλειδί λογαριασμού που θα χρησιμοποιηθεί
Χρησιμοποιήστε την παράμετρο --sas-token
με το SAS token για πρόσβαση μέσω ενός SAS token
Ίδιο με την αποθήκευση privesc:
Az - Storage PrivescΊδιο με την αποθήκευση persistence:
Az - Storage PersistenceΜάθετε και εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε και εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)