Az - File Shares
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Files è un servizio di archiviazione file cloud completamente gestito che fornisce archiviazione file condivisa accessibile tramite i protocolli standard SMB (Server Message Block) e NFS (Network File System). Sebbene il protocollo principale utilizzato sia SMB, le condivisioni di file NFS di Azure non sono supportate per Windows (secondo la documentazione). Consente di creare condivisioni di file di rete altamente disponibili che possono essere accessibili simultaneamente da più macchine virtuali (VM) o sistemi on-premises, consentendo una condivisione di file senza soluzione di continuità tra gli ambienti.
Transaction Optimized: Ottimizzato per operazioni ad alta intensità di transazioni.
Hot: Bilanciato tra transazioni e archiviazione.
Cool: Economico per l'archiviazione.
Premium: Archiviazione file ad alte prestazioni ottimizzata per carichi di lavoro a bassa latenza e intensivi in IOPS.
Daily backup: Un punto di backup viene creato ogni giorno a un orario indicato (ad es. 19.30 UTC) e conservato da 1 a 200 giorni.
Weekly backup: Un punto di backup viene creato ogni settimana in un giorno e orario indicati (domenica alle 19.30) e conservato da 1 a 200 settimane.
Monthly backup: Un punto di backup viene creato ogni mese in un giorno e orario indicati (ad es. prima domenica alle 19.30) e conservato da 1 a 120 mesi.
Yearly backup: Un punto di backup viene creato ogni anno in un giorno e orario indicati (ad es. prima domenica di gennaio alle 19.30) e conservato da 1 a 10 anni.
È anche possibile eseguire backup manuali e snapshot in qualsiasi momento. I backup e gli snapshot sono in realtà la stessa cosa in questo contesto.
On-premises AD DS Authentication: Utilizza le credenziali di Active Directory on-premises sincronizzate con Microsoft Entra ID per l'accesso basato su identità. Richiede connettività di rete con AD DS on-premises.
Microsoft Entra Domain Services Authentication: Sfrutta i servizi di dominio Microsoft Entra (AD basato su cloud) per fornire accesso utilizzando le credenziali di Microsoft Entra.
Microsoft Entra Kerberos for Hybrid Identities: Consente agli utenti di Microsoft Entra di autenticarsi alle condivisioni di file Azure su Internet utilizzando Kerberos. Supporta VM unite a Microsoft Entra ibride o unite a Microsoft Entra senza richiedere connettività con i controller di dominio on-premises. Ma non supporta identità solo cloud.
AD Kerberos Authentication for Linux Clients: Consente ai client Linux di utilizzare Kerberos per l'autenticazione SMB tramite AD DS on-premises o i servizi di dominio Microsoft Entra.
Per impostazione predefinita, az
cli utilizzerà una chiave dell'account per firmare una chiave ed eseguire l'azione. Per utilizzare i privilegi del principale Entra ID, utilizzare i parametri --auth-mode login --enable-file-backup-request-intent
.
Utilizzare il parametro --account-key
per indicare la chiave dell'account da utilizzare
Utilizzare il parametro --sas-token
con il token SAS per accedere tramite un token SAS
Questi sono gli script proposti da Azure al momento della scrittura per connettersi a un File Share:
È necessario sostituire i segnaposto <STORAGE-ACCOUNT>
, <ACCESS-KEY>
e <FILE-SHARE-NAME>
.
Stesso della privesc dello storage:
Az - Storage PrivescStesso della persistenza dello storage:
Az - Storage PersistenceImpara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)