DO - Spaces

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

DigitalOcean Prostori su usluge skladištenja objekata. Omogućavaju korisnicima da skladište i poslužuju velike količine podataka, poput slika i drugih fajlova, na skalabilan i ekonomičan način. Prostori se mogu pristupiti putem DigitalOcean kontrolne table, ili korišćenjem DigitalOcean API-ja, i integrisani su sa drugim DigitalOcean uslugama poput Dropleta (virtuelni privatni serveri) i Balansera opterećenja.

Pristup

Prostori mogu biti javni (svako može da im pristupi sa Interneta) ili privatni (samo ovlašćeni korisnici). Da biste pristupili fajlovima iz privatnog prostora van Kontrolne table, potrebno je generisati ključ pristupa i tajnu. To su par slučajnih tokena koji služe kao korisničko ime i lozinka za dodeljivanje pristupa vašem Prostoru.

URL prostora izgleda ovako: https://uniqbucketname.fra1.digitaloceanspaces.com/ Obratite pažnju na region kao poddomen.

Čak i ako je prostor javni, fajlovi unutra mogu biti privatni (moći ćete im pristupiti samo sa pristupnim podacima).

Međutim, čak i ako je fajl privatan, sa konzole je moguće podeliti fajl sa linkom poput https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc na određeni vremenski period:

Enumeracija

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJE!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousDO - Projects NextDO - Volumes

Last updated 28 days ago