gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-07 02:03:45 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
6255ce60f2f304d7ceb1a58f972274b7d8984e17
hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-table-storage-post-exploitation.md

61 lines
2.4 KiB
Markdown
Raw Blame History

# Az - Table Storage Post Exploitation
{{#include ../../../banners/hacktricks-training.md}}
## Table Storage Post Exploitation
Para más información sobre el almacenamiento de tablas, consulta:
{{#ref}}
../az-services/az-table-storage.md
{{#endref}}
### Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
Un principal con este permiso podrá **listar** las tablas dentro de un almacenamiento de tablas y **leer la información** que podría contener **información sensible**.
```bash
# List tables
az storage table list --auth-mode login --account-name <name>
# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10
```
### Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
Un principal con este permiso podrá **escribir y sobrescribir entradas en tablas**, lo que podría permitirle causar algún daño o incluso escalar privilegios (por ejemplo, sobrescribir algunos datos de confianza que podrían abusar de alguna vulnerabilidad de inyección en la aplicación que los utiliza).
- El permiso `Microsoft.Storage/storageAccounts/tableServices/tables/entities/write` permite todas las acciones.
- El permiso `Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action` permite **agregar** entradas.
- El permiso `Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action` permite **actualizar** entradas existentes.
```bash
# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"
# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"
# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"
```
### \*/delete
Esto permitiría eliminar archivos dentro del sistema de archivos compartido, lo que podría **interrumpir algunos servicios** o hacer que el cliente **pierda información valiosa**.
{{#include ../../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink