DO - Spaces

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ τρικς σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικές Πληροφορίες

Τα DigitalOcean Spaces είναι υπηρεσίες αποθήκευσης αντικειμένων. Επιτρέπουν στους χρήστες να αποθηκεύουν και να παρέχουν μεγάλες ποσότητες δεδομένων, όπως εικόνες και άλλα αρχεία, με έναν κλιμακούμενο και οικονομικό τρόπο. Τα Spaces μπορούν να προσπελαστούν μέσω του πίνακα ελέγχου του DigitalOcean ή χρησιμοποιώντας το API του DigitalOcean και είναι ενσωματωμένα με άλλες υπηρεσίες του DigitalOcean, όπως οι Droplets (εικονικοί ιδιωτικοί διακομιστές) και οι Load Balancers.

Πρόσβαση

Τα Spaces μπορούν να είναι δημόσια (οποιοσδήποτε μπορεί να τα προσπελάσει από το Διαδίκτυο) ή ιδιωτικά (μόνο εξουσιοδοτημένοι χρήστες). Για να έχουμε πρόσβαση στα αρχεία από ένα ιδιωτικό space εκτός του Πίνακα Ελέγχου, πρέπει να δημιουργήσουμε ένα κλειδί πρόσβασης και ένα μυστικό. Αυτά είναι ένα ζευγάρι τυχαίων διακριτικών που λειτουργούν ως όνομα χρήστη και κωδικός πρόσβασης για να παρέχουν πρόσβαση στο Space σας.

Ένα URL ενός space φαίνεται έτσι: https://uniqbucketname.fra1.digitaloceanspaces.com/ Σημειώστε τη περιοχή ως υποτομέα.

Ακόμη και αν το space είναι δημόσιο, τα αρχεία μέσα σε αυτό μπορεί να είναι ιδιωτικά (θα μπορείτε να τα προσπελάσετε μόνο με διαπιστευτήρια).

Ωστόσο, ακόμη και αν το αρχείο είναι ιδιωτικό, από την κονσόλα είναι δυνατή η κοινοποίηση ενός αρχείου με ένα σύνδεσμο όπως https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc για ένα χρονικό διάστημα:

Απαρίθμηση

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousDO - Projects NextDO - Volumes

Last updated 3 months ago