Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre o armazenamento de tabelas, consulte:
Az - Table StorageUm principal com esta permissão poderá listar as tabelas dentro de um armazenamento de tabelas e ler as informações que podem conter informações sensíveis.
Um principal com esta permissão poderá escrever e sobrescrever entradas em tabelas, o que pode permitir que ele cause algum dano ou até mesmo escale privilégios (por exemplo, sobrescrever alguns dados confiáveis que poderiam abusar de alguma vulnerabilidade de injeção no aplicativo que os utiliza).
A permissão Microsoft.Storage/storageAccounts/tableServices/tables/entities/write permite todas as ações.
A permissão Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action permite adicionar entradas.
A permissão Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action permite atualizar entradas existentes.
Isso permitiria deletar arquivos dentro do sistema de arquivos compartilhado, o que poderia interromper alguns serviços ou fazer com que o cliente perdesse informações valiosas.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
