From d1e8427439905e5d40eaf486e3e690b5202429cb Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Sat, 8 Feb 2025 18:25:06 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/azure-security/az-privilege-escalation

---
 .../az-privilege-escalation/az-storage-privesc.md             | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md
index 4d60e54bc..b050c1696 100644
--- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md
+++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-storage-privesc.md
@@ -70,7 +70,7 @@ az storage container immutability-policy update \
 
 ### Microsoft.Storage/storageAccounts/localusers/write (Microsoft.Storage/storageAccounts/localusers/read)
 
-拥有此权限的攻击者可以为 Azure 存储帐户（配置了分层命名空间）创建和更新（如果拥有 `Microsoft.Storage/storageAccounts/localusers/read` 权限）新的本地用户，包括指定用户的权限和主目录。此权限非常重要，因为它允许攻击者以特定权限（如读取（r）、写入（w）、删除（d）和列出（l）等）授予自己对存储帐户的访问。此外，使用的身份验证方法可以是 Azure 生成的密码和 SSH 密钥对。没有检查用户是否已存在，因此您可以覆盖已经存在的其他用户。攻击者可以提升他们的权限并获得对存储帐户的 SSH 访问权限，可能会暴露或危害敏感数据。
+拥有此权限后，攻击者可以为 Azure 存储帐户（配置了分层命名空间）创建和更新（如果拥有 `Microsoft.Storage/storageAccounts/localusers/read` 权限）新的本地用户，包括指定用户的权限和主目录。此权限非常重要，因为它允许攻击者以特定权限（如读取（r）、写入（w）、删除（d）和列出（l）等）授予自己对存储帐户的访问。此外，使用的身份验证方法可以是 Azure 生成的密码和 SSH 密钥对。没有检查用户是否已存在，因此您可以覆盖已经存在的其他用户。攻击者可以提升他们的权限并获得对存储帐户的 SSH 访问权限，可能会暴露或危害敏感数据。
 ```bash
 az storage account local-user create \
 --account-name <STORAGE_ACCOUNT_NAME> \
@@ -82,7 +82,7 @@ az storage account local-user create \
 ```
 ### Microsoft.Storage/storageAccounts/localusers/regeneratePassword/action
 
-通过此权限，攻击者可以重新生成 Azure 存储帐户中本地用户的密码。这使攻击者能够获取该用户的新身份验证凭据（例如 SSH 或 SFTP 密码）。通过利用这些凭据，攻击者可能会获得对存储帐户的未经授权访问，执行文件传输或操纵存储容器中的数据。这可能导致数据泄露、损坏或恶意修改存储帐户内容。
+通过此权限，攻击者可以为 Azure Storage 账户中的本地用户重新生成密码。这使攻击者能够获取该用户的新身份验证凭据（例如 SSH 或 SFTP 密码）。通过利用这些凭据，攻击者可以获得对存储账户的未经授权访问，执行文件传输或操纵存储容器中的数据。这可能导致数据泄露、损坏或恶意修改存储账户内容。
 ```bash
 az storage account local-user regenerate-password \
 --account-name <STORAGE_ACCOUNT_NAME> \