Az - Storage Persistence

Storage Privesc

Для отримання додаткової інформації про зберігання, перегляньте:

Common tricks

• Зберігайте ключі доступу

• Генеруйте SAS

• Делеговані користувачі мають максимум 7 днів

Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write

Ці дозволи дозволяють користувачу змінювати властивості служби блобів для функції збереження видалення контейнера, яка дозволяє або налаштовує період збереження для видалених контейнерів. Ці дозволи можуть бути використані для підтримки постійності, щоб надати можливість зловмиснику відновити або маніпулювати видаленими контейнерами, які повинні були бути назавжди видалені, та отримувати доступ до чутливої інформації.

Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action

Ці дозволи можуть призвести до того, що зловмисник змінить політики зберігання, відновить видалені дані та отримає доступ до чутливої інформації.