DO - Spaces

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Основна інформація

Простори DigitalOcean - це сервіси об'єктного сховища. Вони дозволяють користувачам зберігати та обслуговувати великі обсяги даних, такі як зображення та інші файли, у масштабованому та ефективному з точки зору витрат способі. До просторів можна отримати доступ через панель управління DigitalOcean або за допомогою API DigitalOcean, і вони інтегровані з іншими сервісами DigitalOcean, такими як Droplets (віртуальні приватні сервери) та Load Balancers.

Доступ

Простори можуть бути публічними (до них може отримати доступ будь-хто з Інтернету) або приватними (тільки авторизовані користувачі). Для доступу до файлів з приватного простору поза Панеллю управління нам потрібно згенерувати ключ доступу та секрет. Це пара випадкових токенів, які служать як ім'я користувача та пароль для надання доступу до вашого простору.

URL простору виглядає наступним чином: https://uniqbucketname.fra1.digitaloceanspaces.com/ Зверніть увагу на регіон як піддомен.

Навіть якщо простір є публічним, файли всередині нього можуть бути приватними (ви зможете отримати до них доступ лише з уповноваженнями).

Однак, навіть якщо файл є приватним, з консолі можна поділитися файлом за посиланням, таким як https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc на певний час:

Перелік

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити свою компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFTs
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

PreviousDO - Projects NextDO - Volumes

Last updated 1 month ago