Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage è un archivio NoSQL a chiave-valore progettato per memorizzare grandi volumi di dati strutturati e non relazionali. Offre alta disponibilità, bassa latenza e scalabilità per gestire grandi set di dati in modo efficiente. I dati sono organizzati in tabelle, con ogni entità identificata da una chiave di partizione e una chiave di riga, consentendo ricerche rapide. Supporta funzionalità come la crittografia a riposo, il controllo degli accessi basato sui ruoli e le firme di accesso condiviso per uno storage sicuro e gestito adatto a una vasta gamma di applicazioni.
Non c'è un meccanismo di backup integrato per l'archiviazione delle tabelle.
Il PartitionKey raggruppa le entità in partizioni logiche. Le entità con lo stesso PartitionKey sono memorizzate insieme, il che migliora le prestazioni delle query e la scalabilità.
Esempio: In una tabella che memorizza i dati dei dipendenti, PartitionKey
potrebbe rappresentare un dipartimento, ad esempio, "HR"
o "IT"
.
La RowKey è l'identificatore unico per un'entità all'interno di una partizione. Quando combinata con il PartitionKey, garantisce che ogni entità nella tabella abbia un identificatore globalmente unico.
Esempio: Per la partizione "HR"
, RowKey
potrebbe essere un ID dipendente, ad esempio, "12345"
.
Oltre al PartitionKey e al RowKey, un'entità può avere proprietà personalizzate aggiuntive per memorizzare dati. Queste sono definite dall'utente e funzionano come colonne in un database tradizionale.
Le proprietà sono memorizzate come coppie chiave-valore.
Esempio: Name
, Age
, Title
potrebbero essere proprietà personalizzate per un dipendente.
Per impostazione predefinita, az
cli utilizzerà una chiave dell'account per firmare una chiave e eseguire l'azione. Per utilizzare i privilegi del principale Entra ID, utilizzare i parametri --auth-mode login
.
Utilizzare il parametro --account-key
per indicare la chiave dell'account da utilizzare
Utilizzare il parametro --sas-token
con il token SAS per accedere tramite un token SAS
Stesso di storage privesc:
Az - Storage PrivescStesso di storage persistence:
Az - Storage PersistenceImpara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)