Az - File Shares
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Files는 표준 SMB (Server Message Block) 및 NFS (Network File System) 프로토콜을 통해 접근할 수 있는 공유 파일 저장소를 제공하는 완전 관리형 클라우드 파일 저장 서비스입니다. 주 프로토콜은 SMB이지만 NFS Azure 파일 공유는 Windows에서 지원되지 않습니다 (자세한 내용은 docs 참조). 여러 가상 머신(VM) 또는 온프레미스 시스템에서 동시에 접근할 수 있는 고가용성 네트워크 파일 공유를 생성할 수 있어 환경 간 원활한 파일 공유가 가능합니다.
Transaction Optimized: 트랜잭션이 많은 작업에 최적화됨.
Hot: 트랜잭션과 저장소 간 균형.
Cool: 저장소에 비용 효율적.
Premium: 저지연 및 IOPS 집약적인 작업에 최적화된 고성능 파일 저장소.
Daily backup: 매일 지정된 시간(예: 19.30 UTC)에 백업 지점이 생성되며 1일에서 200일 동안 저장됩니다.
Weekly backup: 매주 지정된 날과 시간(일요일 19.30)에 백업 지점이 생성되며 1주에서 200주 동안 저장됩니다.
Monthly backup: 매월 지정된 날과 시간(예: 첫 번째 일요일 19.30)에 백업 지점이 생성되며 1개월에서 120개월 동안 저장됩니다.
Yearly backup: 매년 지정된 날과 시간(예: 1월 첫 번째 일요일 19.30)에 백업 지점이 생성되며 1년에서 10년 동안 저장됩니다.
수동 백업 및 스냅샷을 언제든지 수행할 수 있습니다. 이 맥락에서 백업과 스냅샷은 실제로 동일합니다.
On-premises AD DS Authentication: 온프레미스 Active Directory 자격 증명을 사용하여 Microsoft Entra ID와 동기화된 신원 기반 접근을 제공합니다. 온프레미스 AD DS에 대한 네트워크 연결이 필요합니다.
Microsoft Entra Domain Services Authentication: Microsoft Entra 자격 증명을 사용하여 접근을 제공하기 위해 Microsoft Entra Domain Services(클라우드 기반 AD)를 활용합니다.
Microsoft Entra Kerberos for Hybrid Identities: Microsoft Entra 사용자가 Kerberos를 사용하여 인터넷을 통해 Azure 파일 공유에 인증할 수 있도록 합니다. 온프레미스 도메인 컨트롤러에 대한 연결 없이 하이브리드 Microsoft Entra 가입 또는 Microsoft Entra 가입 VM을 지원합니다. 그러나 클라우드 전용 신원은 지원하지 않습니다.
AD Kerberos Authentication for Linux Clients: 온프레미스 AD DS 또는 Microsoft Entra Domain Services를 통해 SMB 인증을 위해 Linux 클라이언트가 Kerberos를 사용할 수 있도록 합니다.
기본적으로 az
cli는 계정 키를 사용하여 키에 서명하고 작업을 수행합니다. Entra ID 주체 권한을 사용하려면 --auth-mode login --enable-file-backup-request-intent
매개변수를 사용하십시오.
사용할 계정 키를 나타내려면 --account-key
매개변수를 사용하십시오.
SAS 토큰을 통해 액세스하려면 SAS 토큰과 함께 --sas-token
매개변수를 사용하십시오.
다음은 파일 공유에 연결하기 위해 작성 시점에 Azure에서 제안한 스크립트입니다:
<STORAGE-ACCOUNT>
, <ACCESS-KEY>
및 <FILE-SHARE-NAME>
자리 표시자를 교체해야 합니다.
스토리지 권한 상승과 동일:
Az - Storage Privesc스토리지 지속성과 동일:
Az - Storage PersistenceAWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)