Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
저장소에 대한 자세한 정보는 다음을 확인하세요:
이 권한을 가진 주체는 저장소 계정의 액세스 키 목록(및 비밀 값)을 나열할 수 있습니다. 이는 주체가 저장소 계정에 대한 권한을 상승시킬 수 있도록 허용합니다.
이 권한을 가진 주체는 스토리지 계정의 액세스 키의 새 비밀 값을 갱신하고 얻을 수 있습니다. 이는 주체가 스토리지 계정에 대한 권한을 상승시킬 수 있게 합니다.
또한, 응답에서 사용자는 갱신된 키의 값과 갱신되지 않은 키의 값도 받을 수 있습니다:
이 권한을 가진 주체는 네트워크 규칙이나 정책과 같은 설정을 업데이트하여 기존 스토리지 계정을 생성하거나 업데이트할 수 있습니다.
첫 번째 권한은 컨테이너의 불변성 정책을 수정할 수 있게 해주고, 두 번째는 이를 삭제할 수 있게 해줍니다.
불변성 정책이 잠금 상태에 있으면 두 가지 모두 수행할 수 없음을 유의하세요.
이 권한을 가진 사용자는 공유 파일 시스템 내의 파일 소유권을 가져올 수 있어야 합니다.
이 권한을 가진 사용자는 공유 파일 시스템 내의 파일 권한을 수정할 수 있어야 합니다.
이 권한을 가진 사용자는 파일 시스템 내에서 슈퍼유저로서 작업을 수행할 수 있어야 합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action: 블롭의 소유권을 변경합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action: 블롭의 권한을 수정합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action: 블롭 명령의 결과를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
