gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-05 19:32:24 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-privilege-escalation

Browse Source
This commit is contained in:
Translator
2025-02-08 18:25:24 +00:00
parent 1b39416cc1
commit a3a055f33f
1 changed files with 5 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md
View File

@@ -18,7 +18,7 @@ az storage account keys list --account-name <acc-name>
```
### Microsoft.Storage/storageAccounts/regenerateKey/action
Bu izne sahip bir yetkili, depolama hesaplarının **erişim anahtarlarının** yeni gizli değerini yenileme ve alma yeteneğine sahip olacaktır. Bu, yetkilinin depolama hesapları üzerindeki ayrıcalıklarını artırmasına olanak tanır.
Bu izne sahip bir yetkili, depolama hesaplarının **erişim anahtarları**nın yeni gizli değerini yenileyip alabilecektir. Bu, yetkilinin depolama hesapları üzerindeki ayrıcalıklarını artırmasına olanak tanır.
Ayrıca, yanıtında kullanıcı, yenilenen anahtarın değerini ve yenilenmeyen anahtarın değerini de alacaktır:
```bash
@@ -58,15 +58,15 @@ az storage container immutability-policy update \
### Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action
Bu, bu izne sahip bir kullanıcının paylaşılan dosya sistemindeki dosyaların sahipliğini alabilmesini sağlamalıdır.
Bu, bu izne sahip bir kullanıcının paylaşılan dosya sistemindeki dosyaların sahipliğini almasına izin vermelidir.
### Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action
Bu, bu izne sahip bir kullanıcının paylaşılan dosya sistemindeki dosyaların izinlerini değiştirebilmesini sağlamalıdır.
Bu, bu izne sahip bir kullanıcının paylaşılan dosya sistemindeki dosyaların izinlerini değiştirmesine izin vermelidir.
### Microsoft.Storage/storageAccounts/fileServices/fileshares/files/actassuperuser/action
Bu, bu izne sahip bir kullanıcının bir dosya sisteminde süper kullanıcı olarak eylemler gerçekleştirebilmesini sağlamalıdır.
Bu, bu izne sahip bir kullanıcının bir dosya sisteminde süper kullanıcı olarak lem yapmasına izin vermelidir.
### Microsoft.Storage/storageAccounts/localusers/write (Microsoft.Storage/storageAccounts/localusers/read)
@@ -96,7 +96,7 @@ sftp <storage-account-name>.<local-user-name>@<storage-account-name>.blob.core.w
```
### Microsoft.Storage/storageAccounts/restoreBlobRanges/action, Microsoft.Storage/storageAccounts/blobServices/containers/read, Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action
Bu izinlerle bir saldırgan, silinmiş bir konteyneri silinmiş sürüm kimliğini belirterek geri yükleyebilir veya daha önce yumuşak silinmişse bir konteyner içindeki belirli blob'ları geri alabilir. Bu ayrıcalık yükseltmesi, bir saldırgana kalıcı olarak silinmesi gereken hassas verileri kurtarma imkanı verebilir ve bu da yetkisiz erişime yol açabilir.
Bu izinlerle bir saldırgan, silinmiş bir konteyneri silinmiş sürüm kimliğini belirterek geri yükleyebilir veya daha önce yumuşak bir şekilde silinmişse bir konteyner içindeki belirli blob'ları geri alabilir. Bu ayrıcalık yükseltmesi, bir saldırganın kalıcı olarak silinmesi gereken hassas verilere erişimini geri kazanmasına olanak tanıyabilir ve bu da yetkisiz erişime yol açabilir.
```bash
#Restore the soft deleted container
az storage container restore \