DO - Spaces

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Basiese Inligting

DigitalOcean Spaces is objekbergingsdiens. Dit stel gebruikers in staat om groot hoeveelhede data soos beelde en ander lêers te stoor en te bedien op 'n skaalbare en koste-effektiewe manier. Spasies kan benader word via die DigitalOcean-beheerpaneel, of deur die DigitalOcean API, en is geïntegreer met ander DigitalOcean-diens soos Droplets (virtuele privaatbediener) en Laaibalanseerders.

Toegang

Spasies kan openbaar wees (enigiemand kan hulle van die internet benader) of privaat (slegs gemagtigde gebruikers). Om die lêers van 'n private spasie buite die Beheerpaneel te benader, moet ons 'n toegangssleutel en geheim genereer. Dit is 'n paar willekeurige tokens wat as 'n gebruikersnaam en wagwoord dien om toegang tot jou Spasie te verleen.

'N URL van 'n spasie lyk soos dit: https://uniqbucketname.fra1.digitaloceanspaces.com/ Let op die streek as subdomein.

Selfs as die spasie openbaar is, kan lêers binne dit privaat wees (jy sal hulle slegs met geloofsbriewe kan benader).

Tog, selfs as die lêer privaat is, is dit moontlik om vanaf die konsole 'n lêer te deel met 'n skakel soos https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc vir 'n tydperk:

Enumerasie

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousDO - Projects NextDO - Volumes

Last updated 1 month ago