Az - Blob Storage Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Storage Privesc

Storage hakkında daha fazla bilgi için kontrol edin:

Az - Storage Accounts & Blobs

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read

Bu izne sahip bir kullanıcı, bir konteyner içindeki blobları (dosyaları) listeleyebilir ve hassas bilgileri içerebilecek dosyaları indirebilir.

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
az storage blob list \
--account-name <acc-name> \
--container-name <container-name> --auth-mode login

az storage blob download \
--account-name <acc-name> \
--container-name <container-name> \
-n file.txt --auth-mode login

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

Bu izne sahip bir yetkili, kapsayıcılardaki dosyaları yazma ve üzerine yazma yeteneğine sahip olacak, bu da ona bazı zararlar verme veya hatta yetkileri artırma imkanı verebilir (örneğin, bir blob'da saklanan bazı kodları üzerine yazmak):

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

Bu, depolama hesabı içindeki nesneleri silmeye izin verecektir, bu da bazı hizmetlerin kesilmesine veya müşterinin değerli bilgileri kaybetmesine neden olabilir.