Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

src/pentesting-cloud/azure-security/az-persistence/README.md

@@ -4,17 +4,17 @@
 
 ### Illicit Consent Grant
 
-Kwa default, mtumiaji yeyote anaweza kujiandikisha programu katika Azure AD. Hivyo unaweza kujiandikisha programu (tu kwa ajili ya mpangilio wa lengo) inayohitaji ruhusa zenye athari kubwa kwa idhini ya admin (na kuidhinisha ikiwa wewe ni admin) - kama kutuma barua pepe kwa niaba ya mtumiaji, usimamizi wa majukumu n.k. Hii itaturuhusu **kutekeleza mashambulizi ya phishing** ambayo yatakuwa na **faida** kubwa endapo yatakuwa na mafanikio.
+Kwa default, mtumiaji yeyote anaweza kujiandikisha programu katika Azure AD. Hivyo unaweza kujiandikisha programu (tu kwa ajili ya mpangilio wa lengo) inayohitaji ruhusa zenye athari kubwa kwa idhini ya admin (na kuidhinisha ikiwa wewe ni admin) - kama kutuma barua kwa niaba ya mtumiaji, usimamizi wa majukumu n.k. Hii itaturuhusu **kutekeleza mashambulizi ya phishing** ambayo yatakuwa na **faida** kubwa endapo yatakuwa na mafanikio.
 
 Zaidi ya hayo, unaweza pia kukubali programu hiyo kwa mtumiaji wako kama njia ya kudumisha ufikiaji juu yake.
 
 ### Applications and Service Principals
 
-Kwa ruhusa za Msimamizi wa Programu, GA au jukumu la kawaida lenye ruhusa microsoft.directory/applications/credentials/update, tunaweza kuongeza akreditivu (siri au cheti) kwa programu iliyopo.
+Kwa ruhusa za Msimamizi wa Programu, GA au jukumu la kawaida lenye ruhusa microsoft.directory/applications/credentials/update, tunaweza kuongeza akidi (siri au cheti) kwa programu iliyopo.
 
 Inawezekana **kulenga programu yenye ruhusa kubwa** au **kuongeza programu mpya** yenye ruhusa kubwa.
 
-Jukumu la kuvutia kuongeza kwenye programu ingekuwa **jukumu la msimamizi wa uthibitishaji mwenye ruhusa** kwani inaruhusu **kurekebisha nenosiri** la Wasimamizi wa Kimataifa.
+Jukumu la kuvutia kuongeza kwenye programu litakuwa **jukumu la msimamizi wa uthibitishaji wenye ruhusa** kwani linaruhusu **kurekebisha nenosiri** la Wasimamizi wa Kimataifa.
 
 Teknolojia hii pia inaruhusu **kuzidi MFA**.
 ```powershell
@@ -28,9 +28,9 @@ Connect-AzAccount -ServicePrincipal -Tenant <TenantId> -CertificateThumbprint <T
 ```
 ### Federation - Token Signing Certificate
 
-With **DA privileges** on on-prem AD, it is possible to create and import **new Token signing** and **Token Decrypt certificates** that have a very long validity. This will allow us to **log-in as any user** whose ImuutableID we know.
+Kwa **haki za DA** kwenye AD ya ndani, inawezekana kuunda na kuingiza **vyeti vipya vya kusaini Token** na **vyeti vya Kufichua Token** ambavyo vina muda mrefu wa uhalali. Hii itaturuhusu **kuingia kama mtumiaji yeyote** ambaye ImuutableID yake tunajua.
 
-**Run** the below command as **DA on the ADFS server(s)** to create new certs (default password 'AADInternals'), add them to ADFS, disable auto rollver and restart the service:
+**Kimbia** amri iliyo hapa chini kama **DA kwenye seva za ADFS** kuunda vyeti vipya (nenosiri la default 'AADInternals'), viweke kwenye ADFS, zima auto rollver na anzisha huduma:
 ```powershell
 New-AADIntADFSSelfSignedCertificates
 ```
@@ -40,7 +40,7 @@ Update-AADIntADFSFederationSettings -Domain cyberranges.io
 ```
 ### Federation - Trusted Domain
 
-Kwa kuwa na haki za GA kwenye mpangilio, inawezekana **kuongeza eneo jipya** (lazima liwe limehakikishwa), kuunda aina yake ya uthibitishaji kuwa ya Shirikisho na kuunda eneo hilo **kuamini cheti maalum** (any.sts katika amri iliyo hapa chini) na mtoaji:
+Kwa kuwa na haki za GA kwenye mpangilio, inawezekana **kuongeza eneo jipya** (lazima liwe limehakikishwa), kuunda aina yake ya uthibitishaji kuwa Federated na kuunda eneo hilo **kuamini cheti maalum** (any.sts katika amri iliyo hapa chini) na mtoaji:
 ```powershell
 # Using AADInternals
 ConvertTo-AADIntBackdoor -DomainName cyberranges.io
@@ -51,7 +51,7 @@ Get-MsolUser | select userPrincipalName,ImmutableID
 # Access any cloud app as the user
 Open-AADIntOffice365Portal -ImmutableID qIMPTm2Q3kimHgg4KQyveA== -Issuer "http://any.sts/B231A11F" -UseBuiltInCertificate -ByPassMFA$true
 ```
-## Marejeo
+## Marejeleo
 
 - [https://aadinternalsbackdoor.azurewebsites.net/](https://aadinternalsbackdoor.azurewebsites.net/)
 

src/pentesting-cloud/azure-security/az-persistence/az-queue-persistance.md

@@ -1,4 +1,4 @@
-# Az - Queue Storage Persistence
+# Az - Hifadhi ya Queue Uendelevu
 
 {{#include ../../../banners/hacktricks-training.md}}
 
@@ -10,7 +10,7 @@ Kwa maelezo zaidi angalia:
 ../az-services/az-queue-enum.md
 {{#endref}}
 
-### Actions: `Microsoft.Storage/storageAccounts/queueServices/queues/write`
+### Vitendo: `Microsoft.Storage/storageAccounts/queueServices/queues/write`
 
 Ruhusa hii inamruhusu mshambuliaji kuunda au kubadilisha foleni na mali zao ndani ya akaunti ya hifadhi. Inaweza kutumika kuunda foleni zisizoidhinishwa, kubadilisha metadata, au kubadilisha orodha za udhibiti wa ufikiaji (ACLs) ili kutoa au kupunguza ufikiaji. Uwezo huu unaweza kuharibu michakato, kuingiza data mbaya, kuhamasisha taarifa nyeti, au kubadilisha mipangilio ya foleni ili kuwezesha mashambulizi zaidi.
 ```bash
@@ -20,7 +20,7 @@ az storage queue metadata update --name <queue-name> --metadata key1=value1 key2
 
 az storage queue policy set --name <queue-name> --permissions rwd --expiry 2024-12-31T23:59:59Z --account-name <storage-account>
 ```
-## References
+## Marejeleo
 
 - https://learn.microsoft.com/en-us/azure/storage/queues/storage-powershell-how-to-use-queues
 - https://learn.microsoft.com/en-us/rest/api/storageservices/queue-service-rest-api

src/pentesting-cloud/azure-security/az-persistence/az-storage-persistence.md

@@ -4,7 +4,7 @@
 
 ## Storage Privesc
 
-Kwa maelezo zaidi kuhusu hifadhi angalia:
+Kwa maelezo zaidi kuhusu uhifadhi angalia:
 
 {{#ref}}
 ../az-services/az-storage.md
@@ -14,11 +14,11 @@ Kwa maelezo zaidi kuhusu hifadhi angalia:
 
 - Hifadhi funguo za ufikiaji
 - Tengeneza SAS
-- Watumiaji waliotengwa ni siku 7 tu
+- Mtumiaji aliyetengwa ni siku 7 tu
 
 ### Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write
 
-Ruhusa hizi zinamruhusu mtumiaji kubadilisha mali za huduma ya blob kwa kipengele cha uhifadhi wa kufutwa, ambacho kinawaruhusu au kuunda kipindi cha uhifadhi kwa kontena zilizofutwa. Ruhusa hizi zinaweza kutumika kudumisha uendelevu ili kutoa fursa kwa mshambuliaji kurejesha au kubadilisha kontena zilizofutwa ambazo zinapaswa kuwa zimeondolewa kabisa na kufikia taarifa nyeti.
+Ruhusa hizi zinamruhusu mtumiaji kubadilisha mali za huduma ya blob kwa kipengele cha uhifadhi wa kufutwa, ambacho kinawaruhusu au kuunda kipindi cha uhifadhi kwa kontena zilizofutwa. Ruhusa hizi zinaweza kutumika kudumisha kudumu ili kutoa fursa kwa mshambuliaji kurejesha au kubadilisha kontena zilizofutwa ambazo zinapaswa kuwa zimeondolewa kabisa na kufikia taarifa nyeti.
 ```bash
 az storage account blob-service-properties update \
 --account-name <STORAGE_ACCOUNT_NAME> \
@@ -27,7 +27,7 @@ az storage account blob-service-properties update \
 ```
 ### Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action
 
-Hizi ruhusa zinaweza kumpelekea mshambuliaji kubadilisha sera za uhifadhi, kurejesha data iliyofutwa, na kupata taarifa nyeti.
+Ruhusa hizi zinaweza kumpelekea mshambuliaji kubadilisha sera za uhifadhi, kurejesha data zilizofutwa, na kufikia taarifa nyeti.
 ```bash
 az storage blob service-properties delete-policy update \
 --account-name <STORAGE_ACCOUNT_NAME> \

src/pentesting-cloud/azure-security/az-persistence/az-vms-persistence.md

@@ -12,7 +12,7 @@ Kwa maelezo zaidi kuhusu VMs angalia:
 
 ### Backdoor VM applications, VM Extensions & Images <a href="#backdoor-instances" id="backdoor-instances"></a>
 
-Mshambuliaji anapotambua programu, nyongeza au picha zinazotumiwa mara kwa mara katika akaunti ya Azure, anaweza kuingiza msimbo wake katika programu za VM na nyongeza ili kila wakati zinapowekwa, backdoor inatekelezwa.
+Mshambuliaji anapotambua programu, nyongeza au picha zinazotumiwa mara kwa mara katika akaunti ya Azure, anaweza kuingiza msimbo wake katika programu na nyongeza za VM ili kila wakati zinapowekwa, backdoor inatekelezwa.
 
 ### Backdoor Instances <a href="#backdoor-instances" id="backdoor-instances"></a>