DO - Spaces
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Spaces sind Objektspeicherdienste. Sie ermöglichen es Benutzern, große Mengen an Daten wie Bilder und andere Dateien auf skalierbare und kosteneffiziente Weise zu speichern und bereitzustellen. Spaces können über das DigitalOcean-Dashboard oder die DigitalOcean-API aufgerufen werden und sind in andere DigitalOcean-Dienste wie Droplets (virtuelle private Server) und Load Balancers integriert.
Spaces können öffentlich (jeder kann von Internet darauf zugreifen) oder privat (nur autorisierte Benutzer) sein. Um auf die Dateien eines privaten Spaces außerhalb des Control Panels zuzugreifen, müssen wir einen Zugriffsschlüssel und ein Geheimnis generieren. Dies sind ein Paar zufälliger Token, die als Benutzername und Passwort dienen, um Zugriff auf Ihren Space zu gewähren.
Eine URL eines Spaces sieht so aus: https://uniqbucketname.fra1.digitaloceanspaces.com/
Beachten Sie die Region als Subdomain.
Selbst wenn der Space öffentlich ist, können die Dateien darinnen privat sein (Sie können nur mit Anmeldeinformationen darauf zugreifen).
Allerdings ist es auch möglich, eine Datei über die Konsole mit einem Link wie https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc
für eine bestimmte Zeit zu teilen:
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)