Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Files é um serviço de armazenamento de arquivos em nuvem totalmente gerenciado que fornece armazenamento de arquivos compartilhados acessível via protocolos padrão SMB (Server Message Block) e NFS (Network File System). Embora o protocolo principal utilizado seja o SMB, os compartilhamentos de arquivos NFS do Azure não são suportados para Windows (de acordo com a docs). Ele permite criar compartilhamentos de arquivos em rede altamente disponíveis que podem ser acessados simultaneamente por várias máquinas virtuais (VMs) ou sistemas locais, permitindo o compartilhamento de arquivos sem interrupções entre ambientes.
Transaction Optimized: Otimizado para operações com alta carga de transações.
Hot: Equilibrado entre transações e armazenamento.
Cool: Custo-efetivo para armazenamento.
Premium: Armazenamento de arquivos de alto desempenho otimizado para cargas de trabalho com baixa latência e IOPS intensivos.
Daily backup: Um ponto de backup é criado a cada dia em um horário indicado (por exemplo, 19.30 UTC) e armazenado de 1 a 200 dias.
Weekly backup: Um ponto de backup é criado a cada semana em um dia e horário indicados (domingo às 19.30) e armazenado de 1 a 200 semanas.
Monthly backup: Um ponto de backup é criado a cada mês em um dia e horário indicados (por exemplo, primeiro domingo às 19.30) e armazenado de 1 a 120 meses.
Yearly backup: Um ponto de backup é criado a cada ano em um dia e horário indicados (por exemplo, primeiro domingo de janeiro às 19.30) e armazenado de 1 a 10 anos.
Também é possível realizar backups manuais e snapshots a qualquer momento. Backups e snapshots são, na verdade, a mesma coisa neste contexto.
On-premises AD DS Authentication: Usa credenciais do Active Directory local sincronizadas com o Microsoft Entra ID para acesso baseado em identidade. Requer conectividade de rede com o AD DS local.
Microsoft Entra Domain Services Authentication: Aproveita os Serviços de Domínio do Microsoft Entra (AD baseado em nuvem) para fornecer acesso usando credenciais do Microsoft Entra.
Microsoft Entra Kerberos for Hybrid Identities: Permite que usuários do Microsoft Entra autentiquem compartilhamentos de arquivos do Azure pela internet usando Kerberos. Suporta VMs unidas ao Microsoft Entra híbrido ou unidas ao Microsoft Entra sem exigir conectividade com controladores de domínio locais. Mas não suporta identidades apenas em nuvem.
AD Kerberos Authentication for Linux Clients: Permite que clientes Linux usem Kerberos para autenticação SMB via AD DS local ou Serviços de Domínio do Microsoft Entra.
Por padrão, o az cli usará uma chave de conta para assinar uma chave e realizar a ação. Para usar os privilégios do principal do Entra ID, use os parâmetros --auth-mode login --enable-file-backup-request-intent.
Use o parâmetro --account-key para indicar a chave da conta a ser usada
Use o parâmetro --sas-token com o token SAS para acessar via um token SAS
Estes são os scripts propostos pelo Azure no momento da escrita para conectar um File Share:
Você precisa substituir os espaços reservados <STORAGE-ACCOUNT>, <ACCESS-KEY> e <FILE-SHARE-NAME>.
Mesma coisa que privesc de armazenamento:
Mesma coisa que persistência de armazenamento:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
