Az - File Shares
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Files is 'n volledig bestuurde wolk lêeropbergingsdiens wat gedeelde lêeropberging bied wat toeganklik is via standaard SMB (Server Message Block) en NFS (Network File System) protokolle. Alhoewel die hoof protokol wat gebruik word SMB is, word NFS Azure lêer deel nie ondersteun vir Windows nie (volgens die docs). Dit stel jou in staat om hoogs beskikbare netwerk lêer dele te skep wat gelyktydig deur verskeie virtuele masjiene (VMs) of plaaslike stelsels toeganklik is, wat naatlose lêerdeling oor omgewings moontlik maak.
Transaction Optimized: Geoptimaliseer vir transaksie-sware operasies.
Hot: Gebalanseerd tussen transaksies en stoor.
Cool: Kostedoeltreffend vir stoor.
Premium: Hoë-prestasie lêeropberging geoptimaliseer vir lae-latensie en IOPS-intensiewe werklas.
Daaglikse rugsteun: 'n Rugsteunpunt word elke dag op 'n aangeduide tyd (bv. 19.30 UTC) geskep en gestoor vir 1 tot 200 dae.
Weeklikse rugsteun: 'n Rugsteunpunt word elke week op 'n aangeduide dag en tyd (Sondag om 19.30) geskep en gestoor vir 1 tot 200 weke.
Maandelikse rugsteun: 'n Rugsteunpunt word elke maand op 'n aangeduide dag en tyd (bv. eerste Sondag om 19.30) geskep en gestoor vir 1 tot 120 maande.
Jaarlikse rugsteun: 'n Rugsteunpunt word elke jaar op 'n aangeduide dag en tyd (bv. Januarie eerste Sondag om 19.30) geskep en gestoor vir 1 tot 10 jaar.
Dit is ook moontlik om handmatige rugsteun en snapshots op enige tyd uit te voer. Rugsteun en snapshots is eintlik dieselfde in hierdie konteks.
On-premises AD DS Authentication: Dit gebruik plaaslike Active Directory akrediteerlinge gesinkroniseer met Microsoft Entra ID vir identiteitsgebaseerde toegang. Dit vereis netwerkverbinding met plaaslike AD DS.
Microsoft Entra Domain Services Authentication: Dit benut Microsoft Entra Domain Services (wolkk gebaseerde AD) om toegang te bied met Microsoft Entra akrediteerlinge.
Microsoft Entra Kerberos for Hybrid Identities: Dit stel Microsoft Entra gebruikers in staat om Azure lêer dele oor die internet te verifieer met behulp van Kerberos. Dit ondersteun hibriede Microsoft Entra-verbonden of Microsoft Entra-verbonden VMs sonder om verbinding met plaaslike domeinbeheerder te vereis. Maar dit ondersteun nie slegs wolk identiteite nie.
AD Kerberos Authentication for Linux Clients: Dit stel Linux kliënte in staat om Kerberos te gebruik vir SMB-verifikasie via plaaslike AD DS of Microsoft Entra Domain Services.
Standaard sal az
cli 'n rekening sleutel gebruik om 'n sleutel te teken en die aksie uit te voer. Om die Entra ID hoofprivileges te gebruik, gebruik die parameters --auth-mode login --enable-file-backup-request-intent
.
Gebruik die param --account-key
om die rekening sleutel aan te dui wat gebruik moet word
Gebruik die param --sas-token
met die SAS-token om toegang te verkry via 'n SAS-token
Dit is die skrifte wat deur Azure voorgestel is ten tyde van die skryfwerk om 'n File Share te verbind:
Jy moet die <STORAGE-ACCOUNT>
, <ACCESS-KEY>
en <FILE-SHARE-NAME>
plekhouers vervang.
Dieselfde as stoor privesc:
Az - Storage PrivescDieselfde as stoor persistensie:
Az - Storage PersistenceLeer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)