Az - File Shares
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Azure Files est un service de stockage de fichiers cloud entièrement géré qui fournit un stockage de fichiers partagé accessible via les protocoles standard SMB (Server Message Block) et NFS (Network File System). Bien que le protocole principal utilisé soit SMB, les partages de fichiers NFS Azure ne sont pas pris en charge pour Windows (selon la documentation). Il vous permet de créer des partages de fichiers réseau hautement disponibles qui peuvent être accessibles simultanément par plusieurs machines virtuelles (VM) ou systèmes sur site, permettant un partage de fichiers fluide entre les environnements.
Optimisé pour les transactions : Optimisé pour les opérations lourdes en transactions.
Chaud : Équilibré entre transactions et stockage.
Froid : Rentable pour le stockage.
Premium : Stockage de fichiers haute performance optimisé pour des charges de travail à faible latence et intensives en IOPS.
Sauvegarde quotidienne : Un point de sauvegarde est créé chaque jour à une heure indiquée (par exemple, 19h30 UTC) et stocké pendant 1 à 200 jours.
Sauvegarde hebdomadaire : Un point de sauvegarde est créé chaque semaine à un jour et une heure indiqués (dimanche à 19h30) et stocké pendant 1 à 200 semaines.
Sauvegarde mensuelle : Un point de sauvegarde est créé chaque mois à un jour et une heure indiqués (par exemple, le premier dimanche à 19h30) et stocké pendant 1 à 120 mois.
Sauvegarde annuelle : Un point de sauvegarde est créé chaque année à un jour et une heure indiqués (par exemple, le premier dimanche de janvier à 19h30) et stocké pendant 1 à 10 ans.
Il est également possible d'effectuer des sauvegardes manuelles et des instantanés à tout moment. Les sauvegardes et les instantanés sont en fait les mêmes dans ce contexte.
Authentification AD DS sur site : Elle utilise des identifiants Active Directory sur site synchronisés avec Microsoft Entra ID pour un accès basé sur l'identité. Elle nécessite une connectivité réseau avec AD DS sur site.
Authentification des services de domaine Microsoft Entra : Elle utilise les services de domaine Microsoft Entra (AD basé sur le cloud) pour fournir un accès en utilisant des identifiants Microsoft Entra.
Kerberos Microsoft Entra pour identités hybrides : Il permet aux utilisateurs de Microsoft Entra d'authentifier les partages de fichiers Azure via Internet en utilisant Kerberos. Il prend en charge les VM jointes à Microsoft Entra hybrides ou jointes à Microsoft Entra sans nécessiter de connectivité avec les contrôleurs de domaine sur site. Mais il ne prend pas en charge les identités uniquement cloud.
Authentification Kerberos AD pour clients Linux : Elle permet aux clients Linux d'utiliser Kerberos pour l'authentification SMB via AD DS sur site ou les services de domaine Microsoft Entra.
Par défaut, az
cli utilisera une clé de compte pour signer une clé et effectuer l'action. Pour utiliser les privilèges du principal Entra ID, utilisez les paramètres --auth-mode login --enable-file-backup-request-intent
.
Utilisez le paramètre --account-key
pour indiquer la clé de compte à utiliser
Utilisez le paramètre --sas-token
avec le token SAS pour accéder via un token SAS
Voici les scripts proposés par Azure au moment de l'écriture pour se connecter à un partage de fichiers :
Vous devez remplacer les espaces réservés <STORAGE-ACCOUNT>
, <ACCESS-KEY>
et <FILE-SHARE-NAME>
.
Identique à la privesc de stockage :
Az - Storage PrivescIdentique à la persistance de stockage :
Az - Storage PersistenceApprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)