Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
テーブルストレージに関する詳細情報は、以下を確認してください:
Az - Table Storageこの権限を持つプリンシパルは、テーブルストレージ内のテーブルをリストし、機密情報を含む可能性のある情報を読み取ることができます。
この権限を持つプリンシパルは、テーブルにエントリを書き込み、上書きすることができ、これにより損害を引き起こしたり、特権を昇格させたりする可能性があります(例:アプリで使用される信頼されたデータを上書きし、それがいくつかのインジェクション脆弱性を悪用することができる)。
権限 Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
はすべてのアクションを許可します。
権限 Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
はエントリを追加することを許可します。
権限 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
は既存のエントリを更新することを許可します。
これにより、共有ファイルシステム内のファイルを削除でき、いくつかのサービスを中断させるか、クライアントが貴重な情報を失う可能性があります。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)