DO - Spaces

Erfahren Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Grundlegende Informationen

DigitalOcean Spaces sind Objektspeicherdienste. Sie ermöglichen es Benutzern, große Datenmengen zu speichern und bereitzustellen, wie z. B. Bilder und andere Dateien, auf eine skalierbare und kostengünstige Weise. Spaces können über das DigitalOcean-Control-Panel oder mithilfe der DigitalOcean-API zugegriffen werden und sind in andere DigitalOcean-Dienste wie Droplets (virtuelle private Server) und Lastenausgleicher integriert.

Zugriff

Spaces können öffentlich (jeder kann von Internet darauf zugreifen) oder privat (nur autorisierte Benutzer) sein. Um auf die Dateien aus einem privaten Space außerhalb des Control Panels zuzugreifen, müssen wir einen Zugriffsschlüssel und ein Geheimnis generieren. Dies sind ein Paar zufälliger Tokens, die als Benutzername und Passwort dienen, um Zugriff auf Ihren Space zu gewähren.

Eine URL eines Spaces sieht so aus: https://uniqbucketname.fra1.digitaloceanspaces.com/ Beachten Sie die Region als Subdomäne.

Auch wenn der Space öffentlich ist, können Dateien darin privat sein (Sie können nur mit Anmeldeinformationen darauf zugreifen).

Jedoch ist es selbst bei einer privaten Datei möglich, diese über die Konsole mit einem Link wie https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc für einen bestimmten Zeitraum freizugeben:

Enumeration

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousDO - Projects NextDO - Volumes

Last updated 1 month ago