Az - Table Storage

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Azure Table Storage एक NoSQL की-मान स्टोर है जिसे बड़े पैमाने पर संरचित, गैर-संबंधित डेटा संग्रहीत करने के लिए डिज़ाइन किया गया है। यह उच्च उपलब्धता, कम विलंबता, और बड़े डेटा सेट को कुशलतापूर्वक संभालने के लिए स्केलेबिलिटी प्रदान करता है। डेटा को तालिकाओं में व्यवस्थित किया जाता है, प्रत्येक इकाई को एक विभाजन कुंजी और पंक्ति कुंजी द्वारा पहचाना जाता है, जिससे तेज़ लुकअप संभव होता है। यह सुविधाएँ जैसे कि विश्राम में एन्क्रिप्शन, भूमिका-आधारित पहुँच नियंत्रण, और सुरक्षित, प्रबंधित संग्रहण के लिए साझा पहुँच हस्ताक्षर का समर्थन करता है, जो विभिन्न प्रकार के अनुप्रयोगों के लिए उपयुक्त है।

तालिका संग्रहण के लिए कोई अंतर्निहित बैकअप तंत्र नहीं है।

Keys

PartitionKey

PartitionKey इकाइयों को तार्किक विभाजनों में समूहित करता है। समान PartitionKey वाली इकाइयाँ एक साथ संग्रहीत होती हैं, जो क्वेरी प्रदर्शन और स्केलेबिलिटी में सुधार करती हैं।
उदाहरण: एक तालिका में कर्मचारी डेटा संग्रहीत करते समय, PartitionKey एक विभाग का प्रतिनिधित्व कर सकता है, जैसे, "HR" या "IT"।

RowKey

RowKey एक विभाजन के भीतर एक इकाई के लिए अद्वितीय पहचानकर्ता है। जब इसे PartitionKey के साथ जोड़ा जाता है, तो यह सुनिश्चित करता है कि तालिका में प्रत्येक इकाई का एक वैश्विक अद्वितीय पहचानकर्ता हो।
उदाहरण: "HR" विभाजन के लिए, RowKey एक कर्मचारी आईडी हो सकता है, जैसे, "12345"।

Other Properties (Custom Properties)

PartitionKey और RowKey के अलावा, एक इकाई में डेटा संग्रहीत करने के लिए अतिरिक्त कस्टम प्रॉपर्टीज़ हो सकती हैं। ये उपयोगकर्ता-परिभाषित होती हैं और पारंपरिक डेटाबेस में कॉलम की तरह कार्य करती हैं।
प्रॉपर्टीज़ को की-मान जोड़ों के रूप में संग्रहीत किया जाता है।
उदाहरण: Name, Age, Title एक कर्मचारी के लिए कस्टम प्रॉपर्टीज़ हो सकती हैं।

Enumeration

# Get storage accounts
az storage account list

# List tables
az storage table list --account-name <name>

# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10

# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>

# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31

डिफ़ॉल्ट रूप से az cli एक खाता कुंजी का उपयोग करेगा एक कुंजी पर हस्ताक्षर करने और क्रिया करने के लिए। Entra ID प्रमुख विशेषाधिकारों का उपयोग करने के लिए --auth-mode login पैरामीटर का उपयोग करें।

पैरामीटर --account-key का उपयोग करें यह इंगित करने के लिए कि किस खाता कुंजी का उपयोग करना है पैरामीटर --sas-token का उपयोग करें SAS टोकन के साथ SAS टोकन के माध्यम से पहुंच प्राप्त करने के लिए

Privilege Escalation

स्टोरेज प्रिवेस्क के समान:

Az - Storage Privesc

Post Exploitation

Az - Table Storage Post Exploitation

Persistence

स्टोरेज पर्सिस्टेंस के समान:

Az - Storage Persistence

Support HackTricks

सदस्यता योजनाएँ की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें PRs को HackTricks और HackTricks Cloud गिटहब रिपॉजिटरी में सबमिट करके।

PreviousAz - File Shares NextAz - Intune

Last updated 8 hours ago

Basic Information

तालिका संग्रहण के लिए कोई अंतर्निहित बैकअप तंत्र नहीं है।

Keys

PartitionKey

PartitionKey इकाइयों को तार्किक विभाजनों में समूहित करता है। समान PartitionKey वाली इकाइयाँ एक साथ संग्रहीत होती हैं, जो क्वेरी प्रदर्शन और स्केलेबिलिटी में सुधार करती हैं।

उदाहरण: एक तालिका में कर्मचारी डेटा संग्रहीत करते समय, PartitionKey एक विभाग का प्रतिनिधित्व कर सकता है, जैसे, "HR" या "IT"।

RowKey

RowKey एक विभाजन के भीतर एक इकाई के लिए अद्वितीय पहचानकर्ता है। जब इसे PartitionKey के साथ जोड़ा जाता है, तो यह सुनिश्चित करता है कि तालिका में प्रत्येक इकाई का एक वैश्विक अद्वितीय पहचानकर्ता हो।

उदाहरण: "HR" विभाजन के लिए, RowKey एक कर्मचारी आईडी हो सकता है, जैसे, "12345"।

Other Properties (Custom Properties)

PartitionKey और RowKey के अलावा, एक इकाई में डेटा संग्रहीत करने के लिए अतिरिक्त कस्टम प्रॉपर्टीज़ हो सकती हैं। ये उपयोगकर्ता-परिभाषित होती हैं और पारंपरिक डेटाबेस में कॉलम की तरह कार्य करती हैं।

प्रॉपर्टीज़ को की-मान जोड़ों के रूप में संग्रहीत किया जाता है।

उदाहरण: Name, Age, Title एक कर्मचारी के लिए कस्टम प्रॉपर्टीज़ हो सकती हैं।

Enumeration

# Get storage accounts
az storage account list

# List tables
az storage table list --account-name <name>

# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10

# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>

# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31

Persistence

स्टोरेज पर्सिस्टेंस के समान:

Az - Storage Persistence

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

सदस्यता योजनाएँ की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें PRs को HackTricks और HackTricks Cloud गिटहब रिपॉजिटरी में सबमिट करके।