DO - Spaces
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Spaces는 객체 저장 서비스입니다. 사용자는 이미지 및 기타 파일과 같은 대량의 데이터를 확장 가능하고 비용 효율적인 방법으로 저장하고 제공할 수 있습니다. Spaces는 DigitalOcean 제어판을 통해 또는 DigitalOcean API를 사용하여 접근할 수 있으며, Droplets(가상 사설 서버) 및 Load Balancers와 같은 다른 DigitalOcean 서비스와 통합되어 있습니다.
Spaces는 공개(누구나 인터넷에서 접근 가능) 또는 비공개(인증된 사용자만 접근 가능)일 수 있습니다. 제어판 외부에서 비공개 공간의 파일에 접근하려면 액세스 키와 비밀 키를 생성해야 합니다. 이는 Space에 대한 접근을 허용하는 사용자 이름과 비밀번호 역할을 하는 무작위 토큰 쌍입니다.
공간의 URL은 다음과 같습니다: https://uniqbucketname.fra1.digitaloceanspaces.com/
서브도메인으로 지역을 주목하세요.
공간이 공개일지라도, 그 안의 파일은 비공개일 수 있습니다(자격 증명으로만 접근 가능).
그러나 파일이 비공개일지라도, 콘솔에서 https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc
와 같은 링크로 파일을 공유할 수 있습니다:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)