DO - Spaces

AWS hacklemeyi sıfırdan kahramanla öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Temel Bilgiler

DigitalOcean Spaces, nesne depolama hizmetleridir. Kullanıcılara, büyük miktarda veri (resimler ve diğer dosyalar gibi) depolama ve sunma imkanı sağlar. Spaces, DigitalOcean kontrol paneli veya DigitalOcean API'si kullanılarak erişilebilir ve Droplets (sanal özel sunucular) ve Load Balancers gibi diğer DigitalOcean hizmetleriyle entegre edilmiştir.

Erişim

Spaces, herkesin İnternet'ten erişebileceği (genel) veya yetkilendirilmiş kullanıcıların (özel) erişebileceği şekilde olabilir. Kontrol Paneli dışında özel bir alanın dosyalarına erişmek için bir erişim anahtarı ve gizli oluşturmamız gerekmektedir. Bunlar, erişime izin vermek için bir kullanıcı adı ve parola olarak hizmet veren rastgele token çiftidir.

Bir alanın URL'si şu şekildedir: https://uniqbucketname.fra1.digitaloceanspaces.com/ Alt alan olarak bölgeyi dikkate alın.

Alan genel olsa bile, içindeki dosyalar özel olabilir (sadece kimlik bilgileriyle erişebilirsiniz).

Ancak, dosya özel olsa bile, konsoldan https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc gibi bir bağlantıyla belirli bir süre boyunca bir dosyayı paylaşmak mümkündür:

Numaralandırma

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

AWS hacklemeyi sıfırdan kahraman olmaya kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousDO - Projects NextDO - Volumes

Last updated 2 months ago