Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Blob Storage

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

A partir da documentação: O armazenamento de Blob do Azure é a solução de armazenamento de objetos da Microsoft para a nuvem. O armazenamento de Blob é otimizado para armazenar grandes quantidades de dados não estruturados. Dados não estruturados são dados que não seguem um modelo ou definição específicos, como dados de texto ou binários.

O armazenamento de Blob oferece três tipos de recursos:

  • A conta de armazenamento (nome exclusivo)

  • Um contêiner na conta de armazenamento (pasta)

  • Um blob em um contêiner

Diferentes tipos de armazenamento

Armazenamento de Blob

https://<storage-account>.blob.core.windows.net https://<stg-acc>.blob.core.windows.net/<container-name>?restype=container&comp=list

Armazenamento de Dados do Azure Lake Gen2

https://<storage-account>.dfs.core.windows.net

Arquivos do Azure

https://<storage-account>.file.core.windows.net

Armazenamento de Fila

https://<storage-account>.queue.core.windows.net

Armazenamento de Tabela

https://<storage-account>.table.core.windows.net

Acesso ao Armazenamento

  • Use princípios do Azure AD via funções de RBAC suportadas.

  • Chaves de Acesso: Use as chaves de acesso da conta de armazenamento. Isso fornece acesso total à conta de armazenamento.

  • Assinatura de Acesso Compartilhado (SAS): Limitada no tempo e permissões específicas.

  • Você pode gerar uma URL SAS com uma chave de acesso (mais difícil de detectar).

  • Como o SAS é gerado a partir da chave de acesso, se ela for renovada, o SAS para de funcionar.

Exposição Pública

Se "Permitir acesso público ao Blob" estiver habilitado (desabilitado por padrão), é possível:

  • Dar acesso público para ler blobs (é necessário saber o nome).

  • Listar blobs do contêiner e lê-los.

Conectar ao Armazenamento

Se você encontrar algum armazenamento ao qual pode se conectar, você pode usar a ferramenta Microsoft Azure Storage Explorer para fazer isso.

URLs SAS

A partir da documentação: Uma assinatura de acesso compartilhado (SAS) fornece acesso delegado seguro a recursos em sua conta de armazenamento. Com um SAS, você tem controle granular sobre como um cliente pode acessar seus dados. Por exemplo:

  • Quais recursos o cliente pode acessar.

  • Quais permissões eles têm para esses recursos.

  • Por quanto tempo o SAS é válido.

Uma URL SAS se parece com isso: https://<container_name>.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D

Use Storage Explorer para acessar os dados ou python:

#pip3 install azure-storage-blob
from azure.storage.blob import BlobServiceClient

# List containers
conn_str="<SAS URL>"
svc = BlobServiceClient.from_connection_string(conn_str=conn_str)
for c in svc.list_containers():
print(c['name']

# List blobs inside conteiner
container = svc.get_container_client(container="<container_name>")
for b in container.list_blobs():
print(b['name']

# Download file
blob = svc.get_blob_client(container="<container_name>",blob="<blob_name>")
with open("download.out","wb") as f:
f.write(blob.download_blob().readall())

Referências

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

AnteriorAz - Azure App Service & Function AppsSiguienteAz - Intune

Última actualización