Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu table storage angalia:
Az - Table StorageMtu mwenye ruhusa hii ataweza orodhesha meza ndani ya table storage na kusoma taarifa ambazo zinaweza kuwa na taarifa nyeti.
Mtu mwenye ruhusa hii ataweza kuandika na kufuta entries katika meza ambayo inaweza kumruhusu kuleta uharibifu au hata kupandisha mamlaka (mfano, kufuta data fulani ya kuaminika ambayo inaweza kutumia udhaifu wa sindano katika programu inayotumia hiyo).
Ruhusa Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
inaruhusu vitendo vyote.
Ruhusa Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
inaruhusu kuongeza entries
Ruhusa Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
inaruhusu kupdate entries zilizopo
Hii itaruhusu kufuta faili ndani ya mfumo wa faili wa pamoja ambayo inaweza kuingilia baadhi ya huduma au kumfanya mteja kupoteza taarifa muhimu.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)