From f32e9fc083e73cc8a8b0707b3f85f9aa308031cb Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Tue, 25 Feb 2025 23:33:50 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/azure-security/az-persistence/az-queue

---
 .../az-persistence/az-queue-persistence.md    | 29 +++++++++++++++++++
 1 file changed, 29 insertions(+)
 create mode 100644 src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md

diff --git a/src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md b/src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md
new file mode 100644
index 000000000..fba3f9dc9
--- /dev/null
+++ b/src/pentesting-cloud/azure-security/az-persistence/az-queue-persistence.md
@@ -0,0 +1,29 @@
+# Az - Queue Storage Persistence
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Queue
+
+Pour plus d'informations, consultez :
+
+{{#ref}}
+../az-services/az-queue.md
+{{#endref}}
+
+### Actions : `Microsoft.Storage/storageAccounts/queueServices/queues/write`
+
+Cette autorisation permet à un attaquant de créer ou de modifier des files d'attente et leurs propriétés au sein du compte de stockage. Elle peut être utilisée pour créer des files d'attente non autorisées, modifier des métadonnées ou changer des listes de contrôle d'accès (ACL) pour accorder ou restreindre l'accès. Cette capacité pourrait perturber les flux de travail, injecter des données malveillantes, exfiltrer des informations sensibles ou manipuler les paramètres de la file d'attente pour permettre d'autres attaques.
+```bash
+az storage queue create --name <new-queue-name> --account-name <storage-account>
+
+az storage queue metadata update --name <queue-name> --metadata key1=value1 key2=value2 --account-name <storage-account>
+
+az storage queue policy set --name <queue-name> --permissions rwd --expiry 2024-12-31T23:59:59Z --account-name <storage-account>
+```
+## Références
+
+- [https://learn.microsoft.com/en-us/azure/storage/queues/storage-powershell-how-to-use-queues](https://learn.microsoft.com/en-us/azure/storage/queues/storage-powershell-how-to-use-queues)
+- [https://learn.microsoft.com/en-us/rest/api/storageservices/queue-service-rest-api](https://learn.microsoft.com/en-us/rest/api/storageservices/queue-service-rest-api)
+- [https://learn.microsoft.com/en-us/azure/storage/queues/queues-auth-abac-attributes](https://learn.microsoft.com/en-us/azure/storage/queues/queues-auth-abac-attributes)
+
+{{#include ../../../banners/hacktricks-training.md}}