diff --git a/src/pentesting-cloud/azure-security/az-services/az-file-shares.md b/src/pentesting-cloud/azure-security/az-services/az-file-shares.md index 43c85d235..dc7779e58 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-file-shares.md +++ b/src/pentesting-cloud/azure-security/az-services/az-file-shares.md @@ -19,14 +19,14 @@ - **Weeklikse rugsteun**: 'n Rugsteunpunt word elke week op 'n aangeduide dag en tyd (Sondag om 19.30) geskep en gestoor vir 1 tot 200 weke. - **Maandelikse rugsteun**: 'n Rugsteunpunt word elke maand op 'n aangeduide dag en tyd (bv. eerste Sondag om 19.30) geskep en gestoor vir 1 tot 120 maande. - **Jaarlikse rugsteun**: 'n Rugsteunpunt word elke jaar op 'n aangeduide dag en tyd (bv. Januarie eerste Sondag om 19.30) geskep en gestoor vir 1 tot 10 jaar. -- Dit is ook moontlik om **handmatige rugsteun en snapshots op enige tyd** uit te voer. Rugsteun en snapshots is eintlik dieselfde in hierdie konteks. +- Dit is ook moontlik om **handmatige rugsteun en snappshots op enige tyd** uit te voer. Rugsteun en snappshots is eintlik dieselfde in hierdie konteks. ### Gesteunde Outentikasies via SMB -- **Plaaslike AD DS Outentikasie**: Dit gebruik plaaslike Active Directory akrediteerlinge gesinkroniseer met Microsoft Entra ID vir identiteitsgebaseerde toegang. Dit vereis netwerkverbinding met plaaslike AD DS. +- **Plaaslike AD DS Outentikasie**: Dit gebruik plaaslike Active Directory akrediteerlinge gesink met Microsoft Entra ID vir identiteitsgebaseerde toegang. Dit vereis netwerkverbinding met plaaslike AD DS. - **Microsoft Entra Domein Dienste Outentikasie**: Dit benut Microsoft Entra Domein Dienste (wolk-gebaseerde AD) om toegang te bied met Microsoft Entra akrediteerlinge. -- **Microsoft Entra Kerberos vir Hibrid Identiteite**: Dit stel Microsoft Entra gebruikers in staat om Azure lêer dele oor die internet te outentiseer met behulp van Kerberos. Dit ondersteun hibrid Microsoft Entra-verbinde of Microsoft Entra-verbinde VMs sonder om verbinding met plaaslike domeinbeheerders te vereis. Maar dit ondersteun nie wolk-slegs identiteite nie. -- **AD Kerberos Outentikasie vir Linux Kliënte**: Dit laat Linux kliënte toe om Kerberos te gebruik vir SMB outentikasie via plaaslike AD DS of Microsoft Entra Domein Dienste. +- **Microsoft Entra Kerberos vir Hibrid Identiteite**: Dit stel Microsoft Entra gebruikers in staat om Azure lêer dele oor die internet te outentiseer met behulp van Kerberos. Dit ondersteun hibrid Microsoft Entra-verbonden of Microsoft Entra-verbonden VMs sonder om verbinding met plaaslike domeinbeheerder te vereis. Maar dit ondersteun nie wolk-slegs identiteite nie. +- **AD Kerberos Outentikasie vir Linux Kliënte**: Dit stel Linux kliënte in staat om Kerberos te gebruik vir SMB outentikasie via plaaslike AD DS of Microsoft Entra Domein Dienste. ## Enumerasie @@ -45,6 +45,11 @@ az storage file list --account-name --share-name az storage file list --account-name --share-name # Download a complete share (with directories and files inside of them) az storage file download-batch -d . --source --account-name +# List snapshots +az storage share snapshot --name +# List file shares, including deleted ones +az rest --method GET \ +--url "https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}/fileServices/default/shares?%24skipToken=&%24maxpagesize=20&%24filter=&%24expand=deleted&api-version=2019-06-01" # Get snapshots/backups az storage share list --account-name --include-snapshots --query "[?snapshot != null]" @@ -131,7 +136,7 @@ open smb://:@.file.core.windows.ne {{#endtab}} {{#endtabs}} -### Gereelde stoorenumerasie (toegang sleutels, SAS...) +### Gereelde stooropsporing (toegang sleutels, SAS...) {{#ref}} az-storage.md