Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage to NoSQL magazyn klucz-wartość zaprojektowany do przechowywania dużych wolumenów strukturalnych, nieliniowych danych. Oferuje wysoką dostępność, niską latencję i skalowalność, aby efektywnie obsługiwać duże zbiory danych. Dane są zorganizowane w tabelach, a każda encja jest identyfikowana przez klucz partycji i klucz wiersza, co umożliwia szybkie wyszukiwanie. Obsługuje funkcje takie jak szyfrowanie w spoczynku, kontrola dostępu oparta na rolach oraz podpisy dostępu współdzielonego dla bezpiecznego, zarządzanego przechowywania odpowiedniego dla szerokiego zakresu aplikacji.
Nie ma wbudowanego mechanizmu kopii zapasowej dla magazynu tabel.
PartitionKey grupuje encje w logiczne partycje. Encje z tym samym PartitionKey są przechowywane razem, co poprawia wydajność zapytań i skalowalność.
Przykład: W tabeli przechowującej dane pracowników, PartitionKey
może reprezentować dział, np. "HR"
lub "IT"
.
RowKey jest unikalnym identyfikatorem dla encji w obrębie partycji. W połączeniu z PartitionKey zapewnia, że każda encja w tabeli ma globalnie unikalny identyfikator.
Przykład: Dla partycji "HR"
, RowKey
może być identyfikatorem pracownika, np. "12345"
.
Oprócz PartitionKey i RowKey, encja może mieć dodatkowe własne właściwości do przechowywania danych. Są one definiowane przez użytkownika i działają jak kolumny w tradycyjnej bazie danych.
Właściwości są przechowywane jako pary klucz-wartość.
Przykład: Name
, Age
, Title
mogą być własnymi właściwościami dla pracownika.
Domyślnie az
cli użyje klucza konta do podpisania klucza i wykonania akcji. Aby użyć uprawnień głównego użytkownika Entra ID, użyj parametrów --auth-mode login
.
Użyj parametru --account-key
, aby wskazać klucz konta do użycia
Użyj parametru --sas-token
z tokenem SAS, aby uzyskać dostęp za pomocą tokena SAS
Tak samo jak eskalacja uprawnień w magazynie:
Az - Storage PrivescTak samo jak utrzymywanie w magazynie:
Az - Storage PersistenceUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)