gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-01 23:39:52 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
6255ce60f2f304d7ceb1a58f972274b7d8984e17
hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-table-storage-post-exploitation.md

2.4 KiB
Raw Blame History

Az - Table Storage Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Table Storage Post Exploitation

Para más información sobre el almacenamiento de tablas, consulta:

{{#ref}} ../az-services/az-table-storage.md {{#endref}}

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

Un principal con este permiso podrá listar las tablas dentro de un almacenamiento de tablas y leer la información que podría contener información sensible.

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

Un principal con este permiso podrá escribir y sobrescribir entradas en tablas, lo que podría permitirle causar algún daño o incluso escalar privilegios (por ejemplo, sobrescribir algunos datos de confianza que podrían abusar de alguna vulnerabilidad de inyección en la aplicación que los utiliza).

  • El permiso Microsoft.Storage/storageAccounts/tableServices/tables/entities/write permite todas las acciones.
  • El permiso Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action permite agregar entradas.
  • El permiso Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action permite actualizar entradas existentes.
# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

*/delete

Esto permitiría eliminar archivos dentro del sistema de archivos compartido, lo que podría interrumpir algunos servicios o hacer que el cliente pierda información valiosa.

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink