DO - Spaces

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Δείτε τα subscription plans!

Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Basic Information

DigitalOcean Spaces είναι υπηρεσίες αποθήκευσης αντικειμένων. Επιτρέπουν στους χρήστες να αποθηκεύουν και να εξυπηρετούν μεγάλες ποσότητες δεδομένων, όπως εικόνες και άλλα αρχεία, με κλιμακωτό και οικονομικό τρόπο. Οι Spaces μπορούν να προσπελαστούν μέσω του πίνακα ελέγχου DigitalOcean ή χρησιμοποιώντας το API DigitalOcean, και είναι ενσωματωμένες με άλλες υπηρεσίες DigitalOcean όπως Droplets (εικονικοί ιδιωτικοί διακομιστές) και Load Balancers.

Access

Οι Spaces μπορούν να είναι δημόσιες (οποιοσδήποτε μπορεί να τις προσπελάσει από το Διαδίκτυο) ή ιδιωτικές (μόνο εξουσιοδοτημένοι χρήστες). Για να προσπελάσουμε τα αρχεία από μια ιδιωτική space εκτός του Πίνακα Ελέγχου, πρέπει να δημιουργήσουμε ένα access key και secret. Αυτά είναι ένα ζευγάρι τυχαίων tokens που λειτουργούν ως όνομα χρήστη και κωδικός πρόσβασης για να παραχωρήσουν πρόσβαση στη Space σας.

Μια διεύθυνση URL μιας space φαίνεται έτσι: https://uniqbucketname.fra1.digitaloceanspaces.com/
Σημειώστε την περιοχή ως subdomain.

Ακόμα και αν η space είναι δημόσια, τα αρχεία μέσα σε αυτήν μπορεί να είναι ιδιωτικά (θα μπορείτε να τα προσπελάσετε μόνο με διαπιστευτήρια).

Ωστόσο, ακόμα και αν το αρχείο είναι ιδιωτικό, από την κονσόλα είναι δυνατό να μοιραστεί ένα αρχείο με έναν σύνδεσμο όπως https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc για μια περιορισμένη χρονική περίοδο:

Enumeration

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Δείτε τα subscription plans!

Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.