gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-08 03:10:49 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
3d72ca690949677ace33fc87d94ffadc085b23df
hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-blob-storage-post-exploitation.md

2.3 KiB
Raw Blame History

Az - Blob Storage Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Storage Privesc

स्टोरेज के बारे में अधिक जानकारी के लिए देखें:

{{#ref}} ../az-services/az-storage.md {{#endref}}

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read

इस अनुमति के साथ एक प्रिंसिपल कंटेनर के अंदर सूचिबद्ध करने में सक्षम होगा और डाउनलोड करने में सक्षम होगा जो संवेदनशील जानकारी हो सकती है।

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
az storage blob list \
--account-name <acc-name> \
--container-name <container-name> --auth-mode login

az storage blob download \
--account-name <acc-name> \
--container-name <container-name> \
-n file.txt --auth-mode login

Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

इस अनुमति के साथ एक प्रमुख कंटेनरों में फ़ाइलें लिखने और ओवरराइट करने में सक्षम होगा, जो उसे कुछ नुकसान पहुँचाने या यहाँ तक कि विशेषाधिकार बढ़ाने की अनुमति दे सकता है (जैसे, एक ब्लॉब में संग्रहीत कुछ कोड को ओवरराइट करना):

# e.g. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
az storage blob upload \
--account-name <acc-name> \
--container-name <container-name> \
--file /tmp/up.txt --auth-mode login --overwrite

*/delete

यह स्टोरेज अकाउंट के अंदर ऑब्जेक्ट्स को हटाने की अनुमति देगा, जो कुछ सेवाओं को बाधित कर सकता है या क्लाइंट को कीमती जानकारी खोने पर मजबूर कर सकता है।

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink