Az - Storage Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
स्टोरेज के बारे में अधिक जानकारी के लिए देखें:
Az - Storage Accounts & Blobsइस अनुमति के साथ एक प्रिंसिपल स्टोरेज खातों के एक्सेस कीज़ के (और गुप्त मानों) को सूचीबद्ध करने में सक्षम होगा। जिससे प्रिंसिपल को स्टोरेज खातों पर अपने विशेषाधिकार बढ़ाने की अनुमति मिलती है।
इस अनुमति के साथ एक प्रमुख स्टोरेज खातों के एक्सेस की के नए गुप्त मान को नवीनीकरण और प्राप्त करने में सक्षम होगा। यह प्रमुख को स्टोरेज खातों पर अपने विशेषाधिकारों को बढ़ाने की अनुमति देता है।
इसके अलावा, प्रतिक्रिया में, उपयोगकर्ता को नवीनीकृत कुंजी का मान और नवीनीकरण न किए गए कुंजी का मान भी मिलेगा:
इस अनुमति के साथ एक प्रमुख मौजूदा स्टोरेज खाता बनाने या अपडेट करने में सक्षम होगा, किसी भी सेटिंग को अपडेट करते हुए जैसे नेटवर्क नियम या नीतियाँ।
पहली अनुमति कंटेनरों में अपरिवर्तनीयता नीतियों को संशोधित करने की अनुमति देती है और दूसरी उन्हें हटाने की।
ध्यान दें कि यदि एक अपरिवर्तनीयता नीति लॉक स्थिति में है, तो आप इनमें से कोई भी कार्य नहीं कर सकते
यह अनुमति रखने वाले उपयोगकर्ता को साझा फ़ाइल सिस्टम के अंदर फ़ाइलों का स्वामित्व लेने की अनुमति देनी चाहिए।
यह अनुमति रखने वाले उपयोगकर्ता को साझा फ़ाइल सिस्टम के अंदर फ़ाइलों की अनुमतियों को संशोधित करने की अनुमति देनी चाहिए।
यह अनुमति रखने वाले उपयोगकर्ता को फ़ाइल सिस्टम के अंदर सुपरयूज़र के रूप में क्रियाएँ करने की अनुमति देनी चाहिए।
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action: ब्लॉब का स्वामित्व बदलता है
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action: ब्लॉब की अनुमतियों को संशोधित करता है
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action: ब्लॉब कमांड का परिणाम लौटाता है
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)