From 82b4ab92a6d306ff0df6f34355165c091e0592db Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Tue, 25 Feb 2025 23:33:49 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/azure-security/az-persistence/az-queue

---
 .../az-persistence/az-queue-persistence.md    | 29 +++++++++++++++++++
 1 file changed, 29 insertions(+)
 create mode 100644 src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md

diff --git a/src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md b/src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md
new file mode 100644
index 000000000..048e6ed0b
--- /dev/null
+++ b/src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md
@@ -0,0 +1,29 @@
+# Az - Queue Storage Persistence
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Queue
+
+Für weitere Informationen siehe:
+
+{{#ref}}
+../az-services/az-queue.md
+{{#endref}}
+
+### Aktionen: `Microsoft.Storage/storageAccounts/queueServices/queues/write`
+
+Diese Berechtigung ermöglicht es einem Angreifer, Warteschlangen und deren Eigenschaften innerhalb des Speicherkontos zu erstellen oder zu ändern. Sie kann verwendet werden, um unbefugte Warteschlangen zu erstellen, Metadaten zu ändern oder Zugriffssteuerlisten (ACLs) zu ändern, um den Zugriff zu gewähren oder einzuschränken. Diese Fähigkeit könnte Arbeitsabläufe stören, bösartige Daten injizieren, sensible Informationen exfiltrieren oder Warteschlangeneinstellungen manipulieren, um weitere Angriffe zu ermöglichen.
+```bash
+az storage queue create --name <new-queue-name> --account-name <storage-account>
+
+az storage queue metadata update --name <queue-name> --metadata key1=value1 key2=value2 --account-name <storage-account>
+
+az storage queue policy set --name <queue-name> --permissions rwd --expiry 2024-12-31T23:59:59Z --account-name <storage-account>
+```
+## Referenzen
+
+- [https://learn.microsoft.com/en-us/azure/storage/queues/storage-powershell-how-to-use-queues](https://learn.microsoft.com/en-us/azure/storage/queues/storage-powershell-how-to-use-queues)
+- [https://learn.microsoft.com/en-us/rest/api/storageservices/queue-service-rest-api](https://learn.microsoft.com/en-us/rest/api/storageservices/queue-service-rest-api)
+- [https://learn.microsoft.com/en-us/azure/storage/queues/queues-auth-abac-attributes](https://learn.microsoft.com/en-us/azure/storage/queues/queues-auth-abac-attributes)
+
+{{#include ../../../banners/hacktricks-training.md}}