DO - Spaces

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

Os Espaços da DigitalOcean são serviços de armazenamento de objetos. Eles permitem aos usuários armazenar e servir grandes quantidades de dados, como imagens e outros arquivos, de forma escalável e econômica. Os Espaços podem ser acessados através do painel de controle da DigitalOcean, ou usando a API da DigitalOcean, e são integrados a outros serviços da DigitalOcean, como Droplets (servidores virtuais privados) e Balanceadores de Carga.

Acesso

Os Espaços podem ser públicos (qualquer pessoa pode acessá-los pela Internet) ou privados (apenas usuários autorizados). Para acessar os arquivos de um espaço privado fora do Painel de Controle, precisamos gerar uma chave de acesso e segredo. Estes são um par de tokens aleatórios que servem como um nome de usuário e senha para conceder acesso ao seu Espaço.

Um URL de um espaço se parece com isso: https://uniqbucketname.fra1.digitaloceanspaces.com/ Observe a região como subdomínio.

Mesmo que o espaço seja público, arquivos dentro dele podem ser privados (você só poderá acessá-los com credenciais).

No entanto, mesmo se o arquivo for privado, é possível compartilhar um arquivo com um link como https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc por um período de tempo:

Enumeração

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorDO - Projects SiguienteDO - Volumes

Última actualización hace 1 mes