# Az - Table Storage Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

## Table Storage Post Exploitation

Para más información sobre el almacenamiento de tablas, consulta:

{{#ref}}
../az-services/az-table-storage.md
{{#endref}}

### Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

Un principal con este permiso podrá **listar** las tablas dentro de un almacenamiento de tablas y **leer la información** que podría contener **información sensible**.
```bash
# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10
```
### Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

Un principal con este permiso podrá **escribir y sobrescribir entradas en tablas**, lo que podría permitirle causar algún daño o incluso escalar privilegios (por ejemplo, sobrescribir algunos datos de confianza que podrían abusar de alguna vulnerabilidad de inyección en la aplicación que los utiliza).

- El permiso `Microsoft.Storage/storageAccounts/tableServices/tables/entities/write` permite todas las acciones.
- El permiso `Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action` permite **agregar** entradas.
- El permiso `Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action` permite **actualizar** entradas existentes.
```bash
# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"
```
### \*/delete

Esto permitiría eliminar archivos dentro del sistema de archivos compartido, lo que podría **interrumpir algunos servicios** o hacer que el cliente **pierda información valiosa**.

{{#include ../../../banners/hacktricks-training.md}}