Az - Table Storage

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Temel Bilgiler

Azure Table Storage, büyük hacimli yapılandırılmış, ilişkisel olmayan verileri depolamak için tasarlanmış bir NoSQL anahtar-değer deposudur. Yüksek kullanılabilirlik, düşük gecikme süresi ve büyük veri setlerini verimli bir şekilde işlemek için ölçeklenebilirlik sunar. Veriler, her varlığın bir bölüm anahtarı ve satır anahtarı ile tanımlandığı tablolara organize edilir, bu da hızlı sorgulama sağlar. Verilerin güvenli, yönetilen bir depolama için uygun olmasını sağlamak amacıyla dinlenme sırasında şifreleme, rol tabanlı erişim kontrolü ve paylaşılan erişim imzaları gibi özellikleri destekler.

Tablo depolama için yerleşik bir yedekleme mekanizması yoktur.

Anahtarlar

PartitionKey

PartitionKey, varlıkları mantıksal bölümlere gruplar. Aynı PartitionKey'e sahip varlıklar bir arada depolanır, bu da sorgu performansını ve ölçeklenebilirliği artırır.
Örnek: Bir çalışan verilerini depolayan bir tabloda, PartitionKey bir departmanı temsil edebilir, örneğin, "İK" veya "BT".

RowKey

RowKey, bir bölüm içindeki bir varlık için benzersiz tanımlayıcıdır. PartitionKey ile birleştirildiğinde, tablodaki her varlığın küresel olarak benzersiz bir tanımlayıcıya sahip olmasını sağlar.
Örnek: "İK" bölümünde, RowKey bir çalışan kimliği olabilir, örneğin, "12345".

Diğer Özellikler (Özel Özellikler)

PartitionKey ve RowKey dışında, bir varlık ek özel özelliklere sahip olabilir. Bunlar kullanıcı tanımlıdır ve geleneksel bir veritabanındaki sütunlar gibi işlev görür.
Özellikler anahtar-değer çiftleri olarak depolanır.
Örnek: Ad, Yaş, Unvan bir çalışan için özel özellikler olabilir.

Enumeration

# Get storage accounts
az storage account list

# List tables
az storage table list --account-name <name>

# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10

# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>

# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31

Varsayılan olarak az cli, bir hesap anahtarını imzalamak ve işlemi gerçekleştirmek için bir hesap anahtarı kullanacaktır. Entra ID prensip ayrıcalıklarını kullanmak için --auth-mode login parametrelerini kullanın.

Kullanılacak hesap anahtarını belirtmek için --account-key parametresini kullanın SAS token ile erişmek için --sas-token parametresini SAS token ile kullanın

Ayrıcalık Yükseltme

Depolama privesc ile aynı:

Az - Storage Privesc

İstismar Sonrası

Az - Table Storage Post Exploitation

Süreklilik

Depolama sürekliliği ile aynı:

Az - Storage Persistence

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAz - Storage Accounts & Blobs NextAz - Virtual Machines & Network

Last updated 3 days ago

Temel Bilgiler

Tablo depolama için yerleşik bir yedekleme mekanizması yoktur.

Anahtarlar

PartitionKey

PartitionKey, varlıkları mantıksal bölümlere gruplar. Aynı PartitionKey'e sahip varlıklar bir arada depolanır, bu da sorgu performansını ve ölçeklenebilirliği artırır.

Örnek: Bir çalışan verilerini depolayan bir tabloda, PartitionKey bir departmanı temsil edebilir, örneğin, "İK" veya "BT".

RowKey

RowKey, bir bölüm içindeki bir varlık için benzersiz tanımlayıcıdır. PartitionKey ile birleştirildiğinde, tablodaki her varlığın küresel olarak benzersiz bir tanımlayıcıya sahip olmasını sağlar.

Örnek: "İK" bölümünde, RowKey bir çalışan kimliği olabilir, örneğin, "12345".

Diğer Özellikler (Özel Özellikler)

PartitionKey ve RowKey dışında, bir varlık ek özel özelliklere sahip olabilir. Bunlar kullanıcı tanımlıdır ve geleneksel bir veritabanındaki sütunlar gibi işlev görür.

Özellikler anahtar-değer çiftleri olarak depolanır.

Örnek: Ad, Yaş, Unvan bir çalışan için özel özellikler olabilir.

Enumeration

# Get storage accounts
az storage account list

# List tables
az storage table list --account-name <name>

# Read table
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--top 10

# Write table
az storage entity insert \
--account-name <STORAGE_ACCOUNT_NAME> \
--table-name <TABLE_NAME> \
--entity PartitionKey=<PARTITION_KEY> RowKey=<ROW_KEY> <PROPERTY_KEY>=<PROPERTY_VALUE>

# Write example
az storage entity insert \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update row
az storage entity merge \
--account-name mystorageaccount \
--table-name mytable \
--entity PartitionKey=pk1 RowKey=rk1 Age=31

Kullanılacak hesap anahtarını belirtmek için --account-key parametresini kullanın SAS token ile erişmek için --sas-token parametresini SAS token ile kullanın

Süreklilik

Depolama sürekliliği ile aynı:

Az - Storage Persistence