diff --git a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md index 59c04d5e6..2e72a378e 100644 --- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md +++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md @@ -18,7 +18,7 @@ az storage account keys list --account-name ``` ### Microsoft.Storage/storageAccounts/regenerateKey/action -Princip sa ovom dozvolom će moći da obnovi i dobije novu tajnu vrednost **access keys** skladišnih naloga. To omogućava principalu da eskalira svoje privilegije nad skladišnim nalozima. +Princip sa ovom dozvolom će moći da obnovi i dobije novu tajnu vrednost **access keys** skladišnih naloga. Omogućavajući principu da eskalira svoje privilegije nad skladišnim nalozima. Pored toga, u odgovoru, korisnik će dobiti vrednost obnovljenog ključa, kao i vrednost neobnovljenog: ```bash @@ -41,7 +41,7 @@ az storage account update --name --add networkRuleSet.ipRules value=< Prvo dopuštenje omogućava **modifikaciju politika nepromenljivosti** u kontejnerima, a drugo da ih obrišete. > [!NOTE] -> Imajte na umu da ako je politika nepromenljivosti u stanju zaključavanja, ne možete uraditi nijedno od ta dva. +> Imajte na umu da ako je politika nepromenljivosti u stanju zaključavanja, ne možete izvršiti nijednu od dve radnje. ```bash az storage container immutability-policy delete \ --account-name \ @@ -62,11 +62,11 @@ Ovo bi trebalo da omogući korisniku koji ima ovu dozvolu da preuzme vlasništvo ### Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action -Ovo bi trebalo da omogući korisniku koji ima ovu dozvolu da menja dozvole datoteka unutar deljenog fajl sistema. +Ovo bi trebalo da omogući korisniku koji ima ovu dozvolu da može da menja dozvole datoteka unutar deljenog fajl sistema. ### Microsoft.Storage/storageAccounts/fileServices/fileshares/files/actassuperuser/action -Ovo bi trebalo da omogući korisniku koji ima ovu dozvolu da izvršava radnje unutar fajl sistema kao superkorisnik. +Ovo bi trebalo da omogući korisniku koji ima ovu dozvolu da može da izvršava radnje unutar fajl sistema kao superkorisnik. ### Microsoft.Storage/storageAccounts/localusers/write (Microsoft.Storage/storageAccounts/localusers/read) @@ -89,14 +89,14 @@ az storage account local-user regenerate-password \ --resource-group \ --name ``` -Da biste pristupili Azure Blob Storage putem SFTP koristeći lokalnog korisnika putem SFTP-a, možete (takođe možete koristiti ssh ključ za povezivanje): +Da biste pristupili Azure Blob Storage putem SFTP (is_hns_enabled treba da bude true) koristeći lokalnog korisnika putem SFTP, možete (takođe možete koristiti ssh ključ za povezivanje): ```bash -sftp @.blob.core.windows.net +sftp .@.blob.core.windows.net #regenerated-password ``` ### Microsoft.Storage/storageAccounts/restoreBlobRanges/action, Microsoft.Storage/storageAccounts/blobServices/containers/read, Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action -Sa ovim dozvolama, napadač može da vrati obrisani kontejner tako što će navesti njegov ID obrisane verzije ili da ponovo aktivira specifične blobove unutar kontejnera, ako su prethodno bili soft-deleted. Ova eskalacija privilegija može omogućiti napadaču da povrati osetljive podatke koji su trebali biti trajno obrisani, što može dovesti do neovlašćenog pristupa. +Sa ovim dozvolama, napadač može da vrati obrisani kontejner tako što će navesti njegov ID obrisane verzije ili da vrati specifične blobove unutar kontejnera, ako su prethodno bili soft-obrisani. Ova eskalacija privilegija može omogućiti napadaču da povrati osetljive podatke koji su trebali biti trajno obrisani, što može dovesti do neovlašćenog pristupa. ```bash #Restore the soft deleted container az storage container restore \