DO - Spaces

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本信息

DigitalOcean Spaces 是 对象存储服务。它们允许用户以可扩展和具有成本效益的方式 存储和提供大量数据，例如图像和其他文件。可以通过 DigitalOcean 控制面板或使用 DigitalOcean API 访问 Spaces，并与其他 DigitalOcean 服务（如 Droplets（虚拟专用服务器）和负载均衡器）集成。

访问

Spaces 可以是 公共的（任何人都可以从互联网访问）或 私有的（仅授权用户）。要从控制面板外部访问私有空间中的文件，我们需要生成一个 访问密钥 和密钥。这是一对随机令牌，作为 用户名 和密码用于授予对您的 Space 的访问权限。

空间的 URL 看起来像这样：https://uniqbucketname.fra1.digitaloceanspaces.com/ 请注意区域作为 子域名。

即使空间是 公共的，其中的文件也可以是 私有的（您只能使用凭据访问它们）。

然而，即使文件是 私有的，从控制台也可以通过链接共享文件，例如 https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc 在一段时间内：

枚举

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousDO - Projects NextDO - Volumes

Last updated 3 days ago

基本信息

访问

空间的 URL 看起来像这样：https://uniqbucketname.fra1.digitaloceanspaces.com/ 请注意区域作为 子域名。

即使空间是 公共的，其中的文件也可以是 私有的（您只能使用凭据访问它们）。

然而，即使文件是 私有的，从控制台也可以通过链接共享文件，例如

https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc

在一段时间内：

枚举

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API