Az - File Share Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat udostępniania plików, sprawdź:
Az - File SharesPodmiot z tym uprawnieniem będzie mógł wyświetlić pliki w udostępnionym folderze i pobierać pliki, które mogą zawierać wrażliwe informacje.
Principal z tym uprawnieniem będzie mógł zapisywać i nadpisywać pliki w udostępnionych plikach, co może pozwolić mu na wyrządzenie szkód lub nawet eskalację uprawnień (np. nadpisanie jakiegoś kodu przechowywanego w udostępnionym pliku):
To pozwoli na usunięcie pliku w udostępnionym systemie plików, co może przerwać niektóre usługi lub spowodować, że klient straci cenne informacje.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)