Az - Blob Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat przechowywania, sprawdź:
Az - Storage Accounts & BlobsPodmiot z tym uprawnieniem będzie mógł wylistować bloby (pliki) wewnątrz kontenera i pobrać pliki, które mogą zawierać wrażliwe informacje.
Osoba z tym uprawnieniem będzie mogła zapisywać i nadpisywać pliki w kontenerach, co może pozwolić jej na wyrządzenie szkód lub nawet eskalację uprawnień (np. nadpisanie jakiegoś kodu przechowywanego w blobie):
To pozwoli na usunięcie obiektów w ramach konta magazynu, co może przerwać niektóre usługi lub spowodować, że klient straci cenne informacje.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)