DO - Spaces
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Spaces είναι υπηρεσίες αποθήκευσης αντικειμένων. Επιτρέπουν στους χρήστες να αποθηκεύουν και να εξυπηρετούν μεγάλες ποσότητες δεδομένων, όπως εικόνες και άλλα αρχεία, με κλιμακωτό και οικονομικό τρόπο. Οι Spaces μπορούν να προσπελαστούν μέσω του πίνακα ελέγχου της DigitalOcean ή χρησιμοποιώντας το API της DigitalOcean, και είναι ενσωματωμένες με άλλες υπηρεσίες της DigitalOcean όπως οι Droplets (εικονικοί ιδιωτικοί διακομιστές) και οι Load Balancers.
Οι Spaces μπορούν να είναι δημόσιες (οποιοσδήποτε μπορεί να τις προσπελάσει από το Διαδίκτυο) ή ιδιωτικές (μόνο εξουσιοδοτημένοι χρήστες). Για να προσπελάσουμε τα αρχεία από μια ιδιωτική space εκτός του Πίνακα Ελέγχου, πρέπει να δημιουργήσουμε ένα κλειδί πρόσβασης και μυστικό. Αυτά είναι ένα ζευγάρι τυχαίων tokens που λειτουργούν ως όνομα χρήστη και κωδικός πρόσβασης για να παραχωρήσουν πρόσβαση στη Space σας.
Μια διεύθυνση URL μιας space φαίνεται έτσι: https://uniqbucketname.fra1.digitaloceanspaces.com/
Σημειώστε την περιοχή ως υποτομέα.
Ακόμα και αν η space είναι δημόσια, τα αρχεία μέσα σε αυτήν μπορεί να είναι ιδιωτικά (θα μπορείτε να τα προσπελάσετε μόνο με διαπιστευτήρια).
Ωστόσο, ακόμα και αν το αρχείο είναι ιδιωτικό, από την κονσόλα είναι δυνατόν να μοιραστεί ένα αρχείο με έναν σύνδεσμο όπως https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc για μια περίοδο χρόνου:
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
