DO - Spaces

Impara l'hacking di AWS da zero a eroe con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 Gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Informazioni di Base

Gli Spazi DigitalOcean sono servizi di archiviazione di oggetti. Consentono agli utenti di archiviare e servire grandi quantità di dati, come immagini e altri file, in modo scalabile ed economico. Gli Spazi possono essere accessibili tramite il pannello di controllo di DigitalOcean, o utilizzando l'API di DigitalOcean, e sono integrati con altri servizi di DigitalOcean come Droplets (server virtuali privati) e Bilanciatori di Carico.

Accesso

Gli Spazi possono essere pubblici (accessibili da chiunque su Internet) o privati (solo utenti autorizzati). Per accedere ai file da uno spazio privato al di fuori del Pannello di Controllo, è necessario generare una chiave di accesso e un segreto. Questi sono una coppia di token casuali che fungono da nome utente e password per concedere l'accesso al tuo Spazio.

Un URL di uno spazio appare così: https://uniqbucketname.fra1.digitaloceanspaces.com/ Nota la regione come sottodominio.

Anche se lo spazio è pubblico, i file all'interno di esso possono essere privati (sarai in grado di accedervi solo con le credenziali).

Tuttavia, anche se il file è privato, dalla console è possibile condividere un file con un link come https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc per un periodo di tempo:

Enumerazione

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione esclusiva di NFT
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

PreviousDO - Projects NextDO - Volumes

Last updated 1 month ago