gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-27 21:23:07 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
e2bbd3e92f4fda2614e850eb778a5c4bdabb9f6b
hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-table-storage-post-exploitation.md

3.5 KiB
Raw Blame History

Az - Table Storage Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Table Storage Post Exploitation

Table storage के बारे में अधिक जानकारी के लिए देखें:

{{#ref}} ../az-services/az-table-storage.md {{#endref}}

Microsoft.Storage/storageAccounts/tableServices/tables/entities/read

इस अनुमति के साथ एक प्रमुख तालिकाओं की सूची बनाने और जानकारी पढ़ने में सक्षम होगा, जिसमें संवेदनशील जानकारी हो सकती है।

# List tables
az storage table list --auth-mode login --account-name <name>

# Read table (top 10)
az storage entity query \
--account-name <name> \
--table-name <t-name> \
--auth-mode login \
--top 10

Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action

इस अनुमति के साथ एक प्रिंसिपल तालिकाओं में प्रविष्टियाँ लिखने और ओवरराइट करने में सक्षम होगा, जो उसे कुछ नुकसान पहुँचाने या यहाँ तक कि विशेषाधिकार बढ़ाने की अनुमति दे सकता है (जैसे कि कुछ विश्वसनीय डेटा को ओवरराइट करना जो ऐप में किसी इंजेक्शन कमजोरियों का दुरुपयोग कर सकता है)।

  • अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/write सभी क्रियाओं की अनुमति देती है।
  • अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action प्रविष्टियाँ जोड़ने की अनुमति देती है।
  • अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action मौजूदा प्रविष्टियों को अपडेट करने की अनुमति देती है।
# Add
az storage entity insert \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Replace
az storage entity replace \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

# Update
az storage entity merge \
--account-name <acc-name> \
--table-name <t-name> \
--auth-mode login \
--entity PartitionKey=HR RowKey=12345 Name="John Doe" Age=30 Title="Manager"

*/delete

यह साझा फ़ाइल सिस्टम के अंदर फ़ाइल को हटाने की अनुमति देगा, जो कुछ सेवाओं को बाधित कर सकता है या क्लाइंट को महत्वपूर्ण जानकारी खोने पर मजबूर कर सकता है।

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink