Translated ['', 'src/pentesting-cloud/azure-security/az-lateral-movement

src/pentesting-cloud/azure-security/az-lateral-movement-cloud-on-prem/README.md

@@ -4,36 +4,37 @@
 
 ## 基本情報
 
-このセクションでは、侵害された Entra ID テナントからオンプレミスの Active Directory (AD) へ、または侵害された AD から Entra ID テナントへ移動するためのピボッティング技術について説明します。
+このセクションでは、侵害された Entra ID テナントからオンプレミスの Active Directory (AD) へ、または侵害された AD から Entra ID テナントへ移動するためのピボット手法を扱います。
 
-## ピボッティング技術
+## Pivoting Techniques
 
-- [**Arc Vulnerable GPO Desploy Script**](az-arc-vulnerable-gpo-deploy-script.md): 攻撃者が AD コンピュータアカウントを制御または作成し、Azure Arc GPO デプロイメント共有にアクセスできる場合、保存された Service Principal シークレットを復号化し、関連するサービスプリンシパルとして Azure に認証するために使用でき、リンクされた Azure 環境を完全に侵害します。
+- [**Arc Vulnerable GPO Desploy Script**](az-arc-vulnerable-gpo-deploy-script.md): 攻撃者が AD コンピュータ アカウントを制御または作成でき、Azure Arc GPO デプロイメント共有にアクセスできる場合、保存された Service Principal secret を復号して関連する service principal として Azure に認証し、リンクされた Azure 環境を完全に侵害できます。
 
-- [**Cloud Kerberos Trust**](az-cloud-kerberos-trust.md): Cloud Kerberos Trust が構成されている場合に、Entra ID から AD へピボットする方法。Entra ID (Azure AD) のグローバル管理者は、Cloud Kerberos Trust と同期 API を悪用して、高特権の AD アカウントを偽装し、その Kerberos チケットまたは NTLM ハッシュを取得し、オンプレミスの Active Directory を完全に侵害することができます—これらのアカウントがクラウドと同期されていなくても—効果的にクラウドから AD への特権昇格を橋渡しします。
+- [**Cloud Kerberos Trust**](az-cloud-kerberos-trust.md): Cloud Kerberos Trust が構成されている場合に Entra ID から AD へピボットする方法。Entra ID (Azure AD) の Global Admin は Cloud Kerberos Trust と sync API を悪用して高権限の AD アカウントをなりすまし、その Kerberos チケットや NTLM ハッシュを取得してオンプレミスの Active Directory を完全に侵害できます — たとえそれらのアカウントがクラウド同期されていなかったとしても — 実質的にクラウドから AD への権限昇格を橋渡しします。
 
-- [**Cloud Sync**](az-cloud-sync.md): クラウドからオンプレミス AD へ、またその逆に移動するために Cloud Sync を悪用する方法。
+- [**Cloud Sync**](az-cloud-sync.md): Cloud Sync を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。
 
-- [**Connect Sync**](az-connect-sync.md): クラウドからオンプレミス AD へ、またその逆に移動するために Connect Sync を悪用する方法。
+- [**Connect Sync**](az-connect-sync.md): Connect Sync を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。
 
-- [**Domain Services**](az-domain-services.md): Azure Domain Services サービスとは何か、Entra ID から生成される AD へピボットする方法。
+- [**Domain Services**](az-domain-services.md): Azure Domain Services サービスとは何か、そして Entra ID からそれが生成する AD へどのようにピボットするか。
 
-- [**Federation**](az-federation.md): クラウドからオンプレミス AD へ、またその逆に移動するために Federation を悪用する方法。
+- [**Federation**](az-federation.md): Federation を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。
 
-- [**Hybrid Misc Attacks**](az-hybrid-identity-misc-attacks.md): クラウドからオンプレミス AD へ、またその逆にピボットするために使用できる雑多な攻撃。
+- [**Hybrid Misc Attacks**](az-hybrid-identity-misc-attacks.md): クラウドからオンプレミスの AD へ、またその逆へピボットするために使用できる雑多な攻撃。
 
-- [**Local Cloud Credentials**](az-local-cloud-credentials.md): PC が侵害されたときにクラウドへの資格情報を見つける場所。
+- [**Local Cloud Credentials**](az-local-cloud-credentials.md): PC が侵害されたときにクラウドの認証情報をどこで見つけるか。
 
-- [**Pass the Certificate**](az-pass-the-certificate.md): PRT に基づいて証明書を生成し、1 台のマシンから別のマシンにログインする方法。
+- [**Pass the Certificate**](az-pass-the-certificate.md): PRT に基づく証明書を生成して、あるマシンから別のマシンへログインする方法。
 
-- [**Pass the Cookie**](az-pass-the-cookie.md): ブラウザから Azure クッキーを盗み、それを使用してログインする方法。
+- [**Pass the Cookie**](az-pass-the-cookie.md): ブラウザから Azure の cookie を盗み、それを使ってログインする方法。
 
-- [**Primary Refresh Token/Pass the PRT/Phishing PRT**](az-primary-refresh-token-prt.md): PRT とは何か、それを盗んでユーザーを偽装して Azure リソースにアクセスする方法。
+- [**Primary Refresh Token/Pass the PRT/Phishing PRT**](az-primary-refresh-token-prt.md): PRT とは何か、PRT を盗む方法、およびそれを使ってユーザーをなりすまして Azure リソースにアクセスする方法。
 
-- [**PtA - Pass through Authentication**](az-pta-pass-through-authentication.md): Pass-through Authentication を悪用してクラウドからオンプレミス AD へ、またその逆に移動する方法。
+- [**PtA - Pass through Authentication**](az-pta-pass-through-authentication.md): Pass-through Authentication を悪用してクラウドからオンプレミスの AD へ、またその逆へ移動する方法。
 
 - [**Seamless SSO**](az-seamless-sso.md): Seamless SSO を悪用してオンプレミスからクラウドへ移動する方法。
 
-- **クラウドからオンプレミスにピボットする別の方法は** [**Intune を悪用することです**](../az-services/intune.md)
+- **クラウドからオンプレミスへピボットする別の方法は** [**abusing Intune**](../az-services/intune.md)
+
 
 {{#include ../../../banners/hacktricks-training.md}}