Az - File Shares
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Files ni huduma ya kuhifadhi faili ya wingu inayosimamiwa kikamilifu ambayo inatoa uhifadhi wa faili wa pamoja unaopatikana kupitia itifaki za kawaida SMB (Server Message Block) na NFS (Network File System). Ingawa itifaki kuu inayotumika ni SMB, uhifadhi wa faili wa NFS Azure haukatiwi msaada kwa Windows (kulingana na docs). Inakuwezesha kuunda uhifadhi wa faili wa mtandao unaopatikana kwa urahisi ambao unaweza kufikiwa kwa wakati mmoja na mashine nyingi za virtual (VMs) au mifumo ya ndani, ikiruhusu kushiriki faili bila mshono kati ya mazingira.
Transaction Optimized: Imeboreshwa kwa shughuli zenye muamala mzito.
Hot: Imebalansiwa kati ya muamala na uhifadhi.
Cool: Inagharimu kidogo kwa uhifadhi.
Premium: Uhifadhi wa faili wa utendaji wa juu ulioimarishwa kwa kazi zenye latency ya chini na IOPS nyingi.
Daily backup: Kituo cha backup kinaundwa kila siku kwa wakati ulioonyeshwa (mfano 19.30 UTC) na kuhifadhiwa kwa siku 1 hadi 200.
Weekly backup: Kituo cha backup kinaundwa kila wiki kwa siku na wakati ulioonyeshwa (Jumapili saa 19.30) na kuhifadhiwa kwa wiki 1 hadi 200.
Monthly backup: Kituo cha backup kinaundwa kila mwezi kwa siku na wakati ulioonyeshwa (mfano Jumapili ya kwanza saa 19.30) na kuhifadhiwa kwa miezi 1 hadi 120.
Yearly backup: Kituo cha backup kinaundwa kila mwaka kwa siku na wakati ulioonyeshwa (mfano Jumapili ya kwanza ya Januari saa 19.30) na kuhifadhiwa kwa miaka 1 hadi 10.
Pia inawezekana kufanya backups za mikono na snapshots wakati wowote. Backups na snapshots kwa kweli ni sawa katika muktadha huu.
On-premises AD DS Authentication: Inatumia akidi za Active Directory za ndani zilizounganishwa na Microsoft Entra ID kwa ufikiaji wa msingi wa utambulisho. Inahitaji muunganisho wa mtandao kwa AD DS ya ndani.
Microsoft Entra Domain Services Authentication: Inatumia Microsoft Entra Domain Services (AD ya wingu) kutoa ufikiaji kwa kutumia akidi za Microsoft Entra.
Microsoft Entra Kerberos for Hybrid Identities: Inawawezesha watumiaji wa Microsoft Entra kuthibitisha uhifadhi wa faili za Azure kupitia mtandao kwa kutumia Kerberos. Inasaidia mashine za virtual zilizounganishwa na Microsoft Entra au zilizounganishwa na Microsoft Entra bila kuhitaji muunganisho kwa wasimamizi wa kikoa cha ndani. Lakini haisaidii utambulisho wa wingu pekee.
AD Kerberos Authentication for Linux Clients: Inawawezesha wateja wa Linux kutumia Kerberos kwa uthibitisho wa SMB kupitia AD DS ya ndani au Microsoft Entra Domain Services.
Kwa default az
cli itatumia funguo ya akaunti kusaini funguo na kutekeleza hatua. Ili kutumia ruhusa za Entra ID principal tumia vigezo --auth-mode login --enable-file-backup-request-intent
.
Tumia param --account-key
kuashiria funguo ya akaunti inayotumika
Tumia param --sas-token
na token ya SAS ili kufikia kupitia token ya SAS
Hizi ndizo skripti zilizopendekezwa na Azure wakati wa kuandika kuunganisha File Share:
Unahitaji kubadilisha <STORAGE-ACCOUNT>
, <ACCESS-KEY>
na <FILE-SHARE-NAME>
placeholders.
Kama vile hifadhi privesc:
Kama vile uhifadhi wa kudumu:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)