Translated ['src/pentesting-cloud/azure-security/az-privilege-escalation

2026-02-05 19:32:24 -08:00 · 2025-02-08 18:25:06 +00:00
parent c563a34162
commit d1e8427439
1 changed files with 2 additions and 2 deletions
--- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md
+++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md
@@ -70,7 +70,7 @@ az storage container immutability-policy update \

 ### Microsoft.Storage/storageAccounts/localusers/write (Microsoft.Storage/storageAccounts/localusers/read)

-拥有此权限的攻击者可以为 Azure 存储帐户（配置了分层命名空间）创建和更新（如果拥有 `Microsoft.Storage/storageAccounts/localusers/read` 权限）新的本地用户，包括指定用户的权限和主目录。此权限非常重要，因为它允许攻击者以特定权限（如读取（r）、写入（w）、删除（d）和列出（l）等）授予自己对存储帐户的访问。此外，使用的身份验证方法可以是 Azure 生成的密码和 SSH 密钥对。没有检查用户是否已存在，因此您可以覆盖已经存在的其他用户。攻击者可以提升他们的权限并获得对存储帐户的 SSH 访问权限，可能会暴露或危害敏感数据。
+拥有此权限后，攻击者可以为 Azure 存储帐户（配置了分层命名空间）创建和更新（如果拥有 `Microsoft.Storage/storageAccounts/localusers/read` 权限）新的本地用户，包括指定用户的权限和主目录。此权限非常重要，因为它允许攻击者以特定权限（如读取（r）、写入（w）、删除（d）和列出（l）等）授予自己对存储帐户的访问。此外，使用的身份验证方法可以是 Azure 生成的密码和 SSH 密钥对。没有检查用户是否已存在，因此您可以覆盖已经存在的其他用户。攻击者可以提升他们的权限并获得对存储帐户的 SSH 访问权限，可能会暴露或危害敏感数据。
 ```bash
 az storage account local-user create \
 --account-name <STORAGE_ACCOUNT_NAME> \
@@ -82,7 +82,7 @@ az storage account local-user create \
 ```
 ### Microsoft.Storage/storageAccounts/localusers/regeneratePassword/action

-通过此权限，攻击者可以重新生成 Azure 存储帐户中本地用户的密码。这使攻击者能够获取该用户的新身份验证凭据（例如 SSH 或 SFTP 密码）。通过利用这些凭据，攻击者可能会获得对存储帐户的未经授权访问，执行文件传输或操纵存储容器中的数据。这可能导致数据泄露、损坏或恶意修改存储帐户内容。
+通过此权限，攻击者可以为 Azure Storage 账户中的本地用户重新生成密码。这使攻击者能够获取该用户的新身份验证凭据（例如 SSH 或 SFTP 密码）。通过利用这些凭据，攻击者可以获得对存储账户的未经授权访问，执行文件传输或操纵存储容器中的数据。这可能导致数据泄露、损坏或恶意修改存储账户内容。
 ```bash
 az storage account local-user regenerate-password \
 --account-name <STORAGE_ACCOUNT_NAME> \