Az - Table Storage Post Exploitation
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
有关表存储的更多信息,请查看:
具有此权限的主体将能够 列出 表存储中的表并 读取信息,这些信息可能包含 敏感信息。
具有此权限的主体将能够在表中写入和覆盖条目,这可能使他造成一些损害甚至提升权限(例如,覆盖一些可信数据,从而利用使用它的应用程序中的某些注入漏洞)。
权限Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
允许所有操作。
权限Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
允许添加条目。
权限Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
允许更新现有条目。
这将允许删除共享文件系统中的文件,这可能会中断某些服务或使客户端丢失有价值的信息。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)