Az - Blob Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni sullo storage, controlla:
Az - Storage Accounts & BlobsUn principal con questo permesso sarà in grado di elencare i blob (file) all'interno di un contenitore e scaricare i file che potrebbero contenere informazioni sensibili.
Un principale con questo permesso sarà in grado di scrivere e sovrascrivere file nei contenitori, il che potrebbe consentirgli di causare danni o addirittura di elevare i privilegi (ad es. sovrascrivere del codice memorizzato in un blob):
Questo permetterebbe di eliminare oggetti all'interno dell'account di archiviazione, il che potrebbe interrompere alcuni servizi o far perdere al cliente informazioni preziose.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)