DO - Spaces

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

Los Espacios de DigitalOcean son servicios de almacenamiento de objetos. Permiten a los usuarios almacenar y servir grandes cantidades de datos, como imágenes y otros archivos, de forma escalable y rentable. Los Espacios se pueden acceder a través del panel de control de DigitalOcean, o utilizando la API de DigitalOcean, y están integrados con otros servicios de DigitalOcean como Droplets (servidores virtuales privados) y Balanceadores de Carga.

Acceso

Los Espacios pueden ser públicos (cualquiera puede acceder a ellos desde Internet) o privados (solo usuarios autorizados). Para acceder a los archivos de un espacio privado fuera del Panel de Control, necesitamos generar una clave de acceso y secreto. Estos son un par de tokens aleatorios que sirven como un nombre de usuario y contraseña para otorgar acceso a tu Espacio.

Una URL de un espacio se ve así: https://uniqbucketname.fra1.digitaloceanspaces.com/ Nota la región como subdominio.

Incluso si el espacio es público, los archivos dentro de él pueden ser privados (podrás acceder a ellos solo con credenciales).

Sin embargo, incluso si el archivo es privado, desde la consola es posible compartir un archivo con un enlace como https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc por un período de tiempo:

Enumeración

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de HackTricks AWS)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

AnteriorDO - Projects SiguienteDO - Volumes

Última actualización hace 1 mes