Public Blob Storage

Azure의 Blob Storage는 데이터를 저장하는 서비스로 AWS의 S3 버킷과 동일한 개념입니다.

Abuse

# Public static web에 대한 리소스 열거
curl "https://'<storage-account>'.blob.core.windows.net/$web?restype=container&comp=list" | xmllint --format -

# 모든 블롭 버전 열거
curl -H "x-ms-version: 2019-12-12" "https://'<storage-account>'.blob.core.windows.net/$web?restype=container&comp=list&include=versions" | xmllint --format -

스토리지와 컨테이너에 대한 익명 접근이 모두 활성화 되어 있을 때, 컨테이너 내부 특정 파일이나 컨테이너의 모든 파일에 대해 익명 권한으로 접근이 가능합니다.

Storage Setting
Container Setting

반면, 둘 중 하나라도 익명 접근이 허용되지 않는다면 아래와 같이 접근 오류가 반환됩니다.

Private Blob
Public Blob

Previous정보 수집NextBlob version history

Last updated