Az - Storage Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Storage Privesc

Для отримання додаткової інформації про зберігання, перегляньте:

Microsoft.Storage/storageAccounts/listkeys/action

Принципал з цим дозволом зможе перерахувати (та секретні значення) ключі доступу облікових записів зберігання. Це дозволяє принципалу підвищити свої привілеї над обліковими записами зберігання.

az storage account keys list --account-name <acc-name>

Microsoft.Storage/storageAccounts/regenerateKey/action

Принципал з цим дозволом зможе оновити та отримати нове значення секрету access keys облікових записів зберігання. Це дозволяє принципалу підвищити свої привілеї над обліковими записами зберігання.

Більше того, у відповіді користувач отримає значення оновленого ключа, а також неоновленого:

az storage account keys renew --account-name <acc-name> --key key2

Microsoft.Storage/storageAccounts/write

Принципал з цим дозволом зможе створювати або оновлювати існуючий обліковий запис зберігання, оновлюючи будь-які налаштування, такі як мережеві правила або політики.

# e.g. set default action to allow so network restrictions are avoided
az storage account update --name <acc-name> --default-action Allow

# e.g. allow an IP address
az storage account update --name <acc-name> --add networkRuleSet.ipRules value=<ip-address>

Blobs Specific privesc

Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/write | Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/delete

Перше дозволяє змінювати політики незмінності в контейнерах, а друге - видаляти їх.

Зверніть увагу, що якщо політика незмінності знаходиться в заблокованому стані, ви не можете виконати жодну з цих дій

az storage container immutability-policy delete \
--account-name <STORAGE_ACCOUNT_NAME> \
--container-name <CONTAINER_NAME> \
--resource-group <RESOURCE_GROUP>

az storage container immutability-policy update \
--account-name <STORAGE_ACCOUNT_NAME> \
--container-name <CONTAINER_NAME> \
--resource-group <RESOURCE_GROUP> \
--period <NEW_RETENTION_PERIOD_IN_DAYS>

File shares specific privesc

Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action

Це повинно дозволити користувачу, який має це дозволення, взяти на себе право власності на файли в спільній файловій системі.

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action

Це повинно дозволити користувачу, який має це дозволення, змінювати дозволи файлів у спільній файловій системі.

Microsoft.Storage/storageAccounts/fileServices/fileshares/files/actassuperuser/action

Це повинно дозволити користувачу, який має це дозволення, виконувати дії в файловій системі як суперкористувач.

Other interesting looking permissions (TODO)

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action: Змінює право власності на блоб
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action: Змінює дозволи блоба
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action: Повертає результат команди блоба
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action

References

https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/storage#microsoftstorage

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Authorization Privesc NextAz - Key Vault Privesc

Last updated 12 hours ago