DO - Spaces
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Spaces su usluge skladištenja objekata. Omogućavaju korisnicima da čuvaju i pružaju velike količine podataka, kao što su slike i drugi fajlovi, na skalabilan i ekonomičan način. Spaces se mogu pristupiti putem DigitalOcean kontrolne table ili koristeći DigitalOcean API, i integrisani su sa drugim DigitalOcean uslugama kao što su Droplets (virtuelni privatni serveri) i Load Balancers.
Spaces mogu biti javne (svako može da im pristupi sa Interneta) ili privatne (samo ovlašćeni korisnici). Da bismo pristupili fajlovima iz privatnog prostora van Kontrolne table, potrebno je da generišemo pristupni ključ i tajnu. Ovo su par nasumičnih tokena koji služe kao korisničko ime i lozinka za pristup vašem prostoru.
URL prostora izgleda ovako: https://uniqbucketname.fra1.digitaloceanspaces.com/
Obratite pažnju na region kao poddomen.
Čak i ako je prostor javan, fajlovi unutar njega mogu biti privatni (moći ćete da im pristupite samo sa akreditivima).
Međutim, čak i ako je fajl privatan, iz konzole je moguće deliti fajl putem linka kao što je https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc na određeni vremenski period:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
