Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
テーブルストレージに関する詳細情報は、以下を確認してください:
Az - Table Storageこの権限を持つプリンシパルは、テーブルストレージ内のテーブルをリストし、機密情報を含む可能性のある情報を読み取ることができます。
この権限を持つプリンシパルは、テーブルにエントリを書き込み、上書きすることができ、これにより損害を引き起こしたり、特権を昇格させたりする可能性があります(例:アプリで使用される信頼されたデータを上書きし、いくつかのインジェクション脆弱性を悪用する)。
権限 Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
はすべてのアクションを許可します。
権限 Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
はエントリを追加することを許可します。
権限 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
は既存のエントリを更新することを許可します。
これにより、共有ファイルシステム内のファイルを削除でき、いくつかのサービスを中断させるか、クライアントが貴重な情報を失う可能性があります。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)