gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 15:05:44 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

Browse Source
This commit is contained in:
Translator
2024-12-31 18:57:14 +00:00
parent 7770a50092
commit 77a009d308
244 changed files with 8632 additions and 11470 deletions
Download Patch File Download Diff File Expand all files Collapse all files

20
src/pentesting-cloud/digital-ocean-pentesting/README.md
View File

@@ -2,17 +2,17 @@
{{#include ../../banners/hacktricks-training.md}}
## Basic Information
## Grundlegende Informationen
**Before start pentesting** a Digital Ocean environment there are a few **basics things you need to know** about how DO works to help you understand what you need to do, how to find misconfigurations and how to exploit them.
**Bevor Sie mit dem Pentesting** einer Digital Ocean-Umgebung beginnen, gibt es einige **grundlegende Dinge, die Sie wissen müssen**, wie DO funktioniert, um Ihnen zu helfen, zu verstehen, was Sie tun müssen, wie Sie Fehlkonfigurationen finden und wie Sie diese ausnutzen können.
Concepts such as hierarchy, access and other basic concepts are explained in:
Konzepte wie Hierarchie, Zugriff und andere grundlegende Konzepte werden erklärt in:
{{#ref}}
do-basic-information.md
{{#endref}}
## Basic Enumeration
## Grundlegende Aufzählung
### SSRF
@@ -20,28 +20,22 @@ do-basic-information.md
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf
{{#endref}}
### Projects
### Projekte
To get a list of the projects and resources running on each of them from the CLI check:
Um eine Liste der Projekte und Ressourcen, die auf jedem von ihnen laufen, über die CLI zu erhalten, überprüfen Sie:
{{#ref}}
do-services/do-projects.md
{{#endref}}
### Whoami
```bash
doctl account get
```
## Services Enumeration
## Dienste Aufzählung
{{#ref}}
do-services/
{{#endref}}
{{#include ../../banners/hacktricks-training.md}}

128
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -1,139 +1,127 @@
# DO - Basic Information
# DO - Grundinformationen
{{#include ../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
DigitalOcean is a **cloud computing platform that provides users with a variety of services**, including virtual private servers (VPS) and other resources for building, deploying, and managing applications. **DigitalOcean's services are designed to be simple and easy to use**, making them **popular among developers and small businesses**.
DigitalOcean ist eine **Cloud-Computing-Plattform, die den Nutzern eine Vielzahl von Diensten bietet**, einschließlich virtueller privater Server (VPS) und anderer Ressourcen zum Erstellen, Bereitstellen und Verwalten von Anwendungen. **Die Dienste von DigitalOcean sind so konzipiert, dass sie einfach und benutzerfreundlich sind**, was sie **bei Entwicklern und kleinen Unternehmen beliebt macht**.
Some of the key features of DigitalOcean include:
Einige der Hauptmerkmale von DigitalOcean sind:
- **Virtual private servers (VPS)**: DigitalOcean provides VPS that can be used to host websites and applications. These VPS are known for their simplicity and ease of use, and can be quickly and easily deployed using a variety of pre-built "droplets" or custom configurations.
- **Storage**: DigitalOcean offers a range of storage options, including object storage, block storage, and managed databases, that can be used to store and manage data for websites and applications.
- **Development and deployment tools**: DigitalOcean provides a range of tools that can be used to build, deploy, and manage applications, including APIs and pre-built droplets.
- **Security**: DigitalOcean places a strong emphasis on security, and offers a range of tools and features to help users keep their data and applications safe. This includes encryption, backups, and other security measures.
- **Virtuelle private Server (VPS)**: DigitalOcean bietet VPS an, die zum Hosten von Websites und Anwendungen verwendet werden können. Diese VPS sind bekannt für ihre Einfachheit und Benutzerfreundlichkeit und können schnell und einfach mit einer Vielzahl von vorgefertigten "Droplets" oder benutzerdefinierten Konfigurationen bereitgestellt werden.
- **Speicher**: DigitalOcean bietet eine Reihe von Speicheroptionen, einschließlich Objektspeicher, Blockspeicher und verwalteten Datenbanken, die zur Speicherung und Verwaltung von Daten für Websites und Anwendungen verwendet werden können.
- **Entwicklungs- und Bereitstellungstools**: DigitalOcean stellt eine Reihe von Tools zur Verfügung, die zum Erstellen, Bereitstellen und Verwalten von Anwendungen verwendet werden können, einschließlich APIs und vorgefertigten Droplets.
- **Sicherheit**: DigitalOcean legt großen Wert auf Sicherheit und bietet eine Reihe von Tools und Funktionen, um den Nutzern zu helfen, ihre Daten und Anwendungen sicher zu halten. Dazu gehören Verschlüsselung, Backups und andere Sicherheitsmaßnahmen.
Overall, DigitalOcean is a cloud computing platform that provides users with the tools and resources they need to build, deploy, and manage applications in the cloud. Its services are designed to be simple and easy to use, making them popular among developers and small businesses.
Insgesamt ist DigitalOcean eine Cloud-Computing-Plattform, die den Nutzern die Werkzeuge und Ressourcen bietet, die sie benötigen, um Anwendungen in der Cloud zu erstellen, bereitzustellen und zu verwalten. Ihre Dienste sind so konzipiert, dass sie einfach und benutzerfreundlich sind, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.
### Main Differences from AWS
### Hauptunterschiede zu AWS
One of the main differences between DigitalOcean and AWS is the **range of services they offer**. **DigitalOcean focuses on providing simple** and easy-to-use virtual private servers (VPS), storage, and development and deployment tools. **AWS**, on the other hand, offers a **much broader range of services**, including VPS, storage, databases, machine learning, analytics, and many other services. This means that AWS is more suitable for complex, enterprise-level applications, while DigitalOcean is more suited to small businesses and developers.
Einer der Hauptunterschiede zwischen DigitalOcean und AWS ist die **Bandbreite der angebotenen Dienste**. **DigitalOcean konzentriert sich darauf, einfache** und benutzerfreundliche virtuelle private Server (VPS), Speicher und Entwicklungs- und Bereitstellungstools anzubieten. **AWS** hingegen bietet eine **deutlich breitere Palette von Diensten** an, einschließlich VPS, Speicher, Datenbanken, maschinelles Lernen, Analytik und viele andere Dienste. Das bedeutet, dass AWS besser für komplexe, unternehmensweite Anwendungen geeignet ist, während DigitalOcean besser für kleine Unternehmen und Entwickler geeignet ist.
Another key difference between the two platforms is the **pricing structure**. **DigitalOcean's pricing is generally more straightforward and easier** to understand than AWS, with a range of pricing plans that are based on the number of droplets and other resources used. AWS, on the other hand, has a more complex pricing structure that is based on a variety of factors, including the type and amount of resources used. This can make it more difficult to predict costs when using AWS.
Ein weiterer wichtiger Unterschied zwischen den beiden Plattformen ist die **Preisstruktur**. **Die Preisgestaltung von DigitalOcean ist im Allgemeinen einfacher und leichter** zu verstehen als die von AWS, mit einer Reihe von Preisplänen, die auf der Anzahl der verwendeten Droplets und anderen Ressourcen basieren. AWS hingegen hat eine komplexere Preisstruktur, die auf einer Vielzahl von Faktoren basiert, einschließlich der Art und Menge der verwendeten Ressourcen. Dies kann es schwieriger machen, die Kosten bei der Nutzung von AWS vorherzusagen.
## Hierarchy
## Hierarchie
### User
### Benutzer
A user is what you expect, a user. He can **create Teams** and **be a member of different teams.**
Ein Benutzer ist das, was Sie erwarten, ein Benutzer. Er kann **Teams erstellen** und **Mitglied verschiedener Teams sein.**
### **Team**
A team is a group of **users**. When a user creates a team he has the **role owner on that team** and he initially **sets up the billing info**. **Other** user can then be **invited** to the team.
Ein Team ist eine Gruppe von **Benutzern**. Wenn ein Benutzer ein Team erstellt, hat er die **Rolle des Eigentümers in diesem Team** und richtet zunächst **die Abrechnungsinformationen ein**. **Andere** Benutzer können dann **in das Team eingeladen** werden.
Inside the team there might be several **projects**. A project is just a **set of services running**. It can be used to **separate different infra stages**, like prod, staging, dev...
Innerhalb des Teams kann es mehrere **Projekte** geben. Ein Projekt ist einfach ein **Set von Diensten, die** laufen. Es kann verwendet werden, um **verschiedene Infrastruktur-Stufen zu trennen**, wie Prod, Staging, Dev...
### Project
### Projekt
As explained, a project is just a container for all the **services** (droplets, spaces, databases, kubernetes...) **running together inside of it**.\
A Digital Ocean project is very similar to a GCP project without IAM.
Wie erklärt, ist ein Projekt einfach ein Container für alle **Dienste** (Droplets, Spaces, Datenbanken, Kubernetes...), die **gemeinsam darin laufen**.\
Ein Digital Ocean-Projekt ist sehr ähnlich zu einem GCP-Projekt ohne IAM.
## Permissions
## Berechtigungen
### Team
Basically all members of a team have **access to the DO resources in all the projects created within the team (with more or less privileges).**
Grundsätzlich haben alle Mitglieder eines Teams **Zugriff auf die DO-Ressourcen in allen Projekten, die innerhalb des Teams erstellt wurden (mit mehr oder weniger Berechtigungen).**
### Roles
### Rollen
Each **user inside a team** can have **one** of the following three **roles** inside of it:
Jeder **Benutzer innerhalb eines Teams** kann **eine** der folgenden drei **Rollen** haben:
| Role | Shared Resources | Billing Information | Team Settings |
| ---------- | ---------------- | ------------------- | ------------- |
| **Owner** | Full access | Full access | Full access |
| **Biller** | No access | Full access | No access |
| **Member** | Full access | No access | No access |
| Rolle | Geteilte Ressourcen | Abrechnungsinformationen | Teameinstellungen |
| ----------- | ------------------- | ------------------------ | ----------------- |
| **Eigentümer** | Vollzugriff | Vollzugriff | Vollzugriff |
| **Abrechner** | Kein Zugriff | Vollzugriff | Kein Zugriff |
| **Mitglied** | Vollzugriff | Kein Zugriff | Kein Zugriff |
**Owner** and **member can list the users** and check their **roles** (biller cannot).
**Eigentümer** und **Mitglied können die Benutzer auflisten** und ihre **Rollen** überprüfen (Abrechner kann das nicht).
## Access
## Zugriff
### Username + password (MFA)
### Benutzername + Passwort (MFA)
As in most of the platforms, in order to access to the GUI you can use a set of **valid username and password** to **access** the cloud **resources**. Once logged in you can see **all the teams you are part** of in [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
And you can see all your activity in [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
Wie in den meisten Plattformen können Sie, um auf die GUI zuzugreifen, ein Set von **gültigem Benutzernamen und Passwort** verwenden, um auf die Cloud-**Ressourcen** zuzugreifen. Nach dem Einloggen können Sie **alle Teams, zu denen Sie gehören**, unter [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile) sehen.\
Und Sie können alle Ihre Aktivitäten unter [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity) sehen.
**MFA** can be **enabled** in a user and **enforced** for all the users in a **team** to access the team.
**MFA** kann für einen Benutzer **aktiviert** und für alle Benutzer in einem **Team** durchgesetzt werden, um auf das Team zuzugreifen.
### API keys
In order to use the API, users can **generate API keys**. These will always come with Read permissions but **Write permission are optional**.\
The API keys look like this:
### API-Schlüssel
Um die API zu nutzen, können Benutzer **API-Schlüssel generieren**. Diese haben immer Lese-Berechtigungen, aber **Schreibberechtigungen sind optional**.\
Die API-Schlüssel sehen so aus:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
```
The cli tool is [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Initialise it (you need a token) with:
Das CLI-Tool ist [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Initialisieren Sie es (Sie benötigen ein Token) mit:
```bash
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts
```
Standardmäßig wird dieses Token im Klartext auf dem Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml` geschrieben.
By default this token will be written in clear-text in Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
### Spaces-Zugriffsschlüssel
### Spaces access keys
These are keys that give **access to the Spaces** (like S3 in AWS or Storage in GCP).
They are composed by a **name**, a **keyid** and a **secret**. An example could be:
Dies sind Schlüssel, die **Zugriff auf die Spaces** (wie S3 in AWS oder Storage in GCP) gewähren.
Sie bestehen aus einem **Namen**, einer **KeyID** und einem **Geheimnis**. Ein Beispiel könnte sein:
```
Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth-Anwendung
### OAuth Application
OAuth-Anwendungen können **Zugriff auf Digital Ocean** erhalten.
OAuth applications can be granted **access over Digital Ocean**.
Es ist möglich, **OAuth-Anwendungen zu erstellen** unter [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) und alle **erlaubten OAuth-Anwendungen** unter [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) zu überprüfen.
It's possible to **create OAuth applications** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) and check all **allowed OAuth applications** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
### SSH-Schlüssel
### SSH Keys
Es ist möglich, **SSH-Schlüssel zu einem Digital Ocean Team** über die **Konsole** unter [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) hinzuzufügen.
It's possible to add **SSH keys to a Digital Ocean Team** from the **console** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
Auf diese Weise wird, wenn Sie einen **neuen Droplet erstellen, der SSH-Schlüssel darauf gesetzt** und Sie können sich **via SSH** ohne Passwort anmelden (beachten Sie, dass neu [hochgeladene SSH-Schlüssel aus Sicherheitsgründen nicht in bereits vorhandenen Droplets gesetzt werden](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
This way, if you create a **new droplet, the SSH key will be set** on it and you will be able to **login via SSH** without password (note that newly [uploaded SSH keys aren't set in already existent droplets for security reasons](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
### Functions Authentication Token
The way **to trigger a function via REST API** (always enabled, it's the method the cli uses) is by triggering a request with an **authentication token** like:
### Funktionen-Authentifizierungstoken
Der Weg, **eine Funktion über die REST-API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie folgt auszulösen:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
## Logs
### User logs
### Benutzerprotokolle
The **logs of a user** can be found in [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
Die **Protokolle eines Benutzers** sind zu finden unter [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
### Team logs
### Teamprotokolle
The **logs of a team** can be found in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
Die **Protokolle eines Teams** sind zu finden unter [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
## References
## Referenzen
- [https://docs.digitalocean.com/products/teams/how-to/manage-membership/](https://docs.digitalocean.com/products/teams/how-to/manage-membership/)
{{#include ../../banners/hacktricks-training.md}}

8
src/pentesting-cloud/digital-ocean-pentesting/do-permissions-for-a-pentest.md
View File

@@ -1,11 +1,7 @@
# DO - Permissions for a Pentest
# DO - Berechtigungen für einen Pentest
{{#include ../../banners/hacktricks-training.md}}
DO doesn't support granular permissions. So the **minimum role** that allows a user to review all the resources is **member**. A pentester with this permission will be able to perform harmful activities, but it's what it's.
DO unterstützt keine granularen Berechtigungen. Die **minimal erforderliche Rolle**, die es einem Benutzer ermöglicht, alle Ressourcen zu überprüfen, ist **Mitglied**. Ein Pentester mit dieser Berechtigung wird in der Lage sein, schädliche Aktivitäten durchzuführen, aber so ist es nun mal.
{{#include ../../banners/hacktricks-training.md}}

18
src/pentesting-cloud/digital-ocean-pentesting/do-services/README.md
View File

@@ -1,23 +1,19 @@
# DO - Services
# DO - Dienste
{{#include ../../../banners/hacktricks-training.md}}
DO offers a few services, here you can find how to **enumerate them:**
DO bietet einige Dienste an, hier finden Sie, wie man **sie auflistet:**
- [**Apps**](do-apps.md)
- [**Container Registry**](do-container-registry.md)
- [**Databases**](do-databases.md)
- [**Container-Registry**](do-container-registry.md)
- [**Datenbanken**](do-databases.md)
- [**Droplets**](do-droplets.md)
- [**Functions**](do-functions.md)
- [**Funktionen**](do-functions.md)
- [**Images**](do-images.md)
- [**Kubernetes (DOKS)**](do-kubernetes-doks.md)
- [**Networking**](do-networking.md)
- [**Projects**](do-projects.md)
- [**Netzwerk**](do-networking.md)
- [**Projekte**](do-projects.md)
- [**Spaces**](do-spaces.md)
- [**Volumes**](do-volumes.md)
{{#include ../../../banners/hacktricks-training.md}}

24
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md
View File

@@ -2,18 +2,17 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundlegende Informationen
[From the docs:](https://docs.digitalocean.com/glossary/app-platform/) App Platform is a Platform-as-a-Service (PaaS) offering that allows developers to **publish code directly to DigitalOcean** servers without worrying about the underlying infrastructure.
[Aus den Dokumenten:](https://docs.digitalocean.com/glossary/app-platform/) App Platform ist ein Platform-as-a-Service (PaaS) Angebot, das Entwicklern ermöglicht, **Code direkt auf DigitalOcean** Servern zu veröffentlichen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen.
You can run code directly from **github**, **gitlab**, **docker hub**, **DO container registry** (or a sample app).
Sie können Code direkt von **github**, **gitlab**, **docker hub**, **DO container registry** (oder einer Beispielanwendung) ausführen.
When defining an **env var** you can set it as **encrypted**. The only way to **retreive** its value is executing **commands** inside the host runnig the app.
Beim Definieren einer **env var** können Sie sie als **verschlüsselt** festlegen. Der einzige Weg, ihren Wert zu **erhalten**, besteht darin, **Befehle** innerhalb des Hosts auszuführen, der die App ausführt.
An **App URL** looks like this [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
Eine **App-URL** sieht so aus: [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
### Enumeration
```bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
@@ -21,18 +20,13 @@ doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
```
> [!CAUTION]
> **Apps doesn't have metadata endpoint**
> **Apps haben keinen Metadaten-Endpunkt**
### RCE & Encrypted env vars
### RCE & Verschlüsselte Umgebungsvariablen
To execute code directly in the container executing the App you will need **access to the console** and go to **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
Um Code direkt im Container auszuführen, der die App ausführt, benötigen Sie **Zugriff auf die Konsole** und gehen zu **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
That will give you a **shell**, and just executing **`env`** you will be able to see **all the env vars** (including the ones defined as **encrypted**).
Das gibt Ihnen eine **Shell**, und durch die Ausführung von **`env`** können Sie **alle Umgebungsvariablen** sehen (einschließlich der als **verschlüsselt** definierten).
{{#include ../../../banners/hacktricks-training.md}}

18
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-container-registry.md
View File

@@ -2,14 +2,13 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
DigitalOcean Container Registry is a service provided by DigitalOcean that **allows you to store and manage Docker images**. It is a **private** registry, which means that the images that you store in it are only accessible to you and users that you grant access to. This allows you to securely store and manage your Docker images, and use them to deploy containers on DigitalOcean or any other environment that supports Docker.
DigitalOcean Container Registry ist ein von DigitalOcean bereitgestellter Dienst, der **es Ihnen ermöglicht, Docker-Images zu speichern und zu verwalten**. Es handelt sich um ein **privates** Registry, was bedeutet, dass die Images, die Sie darin speichern, nur für Sie und Benutzer, denen Sie Zugriff gewähren, zugänglich sind. Dies ermöglicht es Ihnen, Ihre Docker-Images sicher zu speichern und zu verwalten und sie zum Bereitstellen von Containern auf DigitalOcean oder in jeder anderen Umgebung, die Docker unterstützt, zu verwenden.
When creating a Container Registry it's possible to **create a secret with pull images access (read) over it in all the namespaces** of Kubernetes clusters.
### Connection
Beim Erstellen eines Container Registrys ist es möglich, **ein Geheimnis mit Zugriff auf Pull-Images (lesen) in allen Namespaces** der Kubernetes-Cluster zu erstellen.
### Verbindung
```bash
# Using doctl
doctl registry login
@@ -19,9 +18,7 @@ docker login registry.digitalocean.com
Username: <paste-api-token>
Password: <paste-api-token>
```
### Enumeration
### Aufzählung
```bash
# Get creds to access the registry from the API
doctl registry docker-config
@@ -29,9 +26,4 @@ doctl registry docker-config
# List
doctl registry repository list-v2
```
{{#include ../../../banners/hacktricks-training.md}}

22
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-databases.md
View File

@@ -1,23 +1,20 @@
# DO - Databases
# DO - Datenbanken
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
With DigitalOcean Databases, you can easily **create and manage databases in the cloud** without having to worry about the underlying infrastructure. The service offers a variety of database options, including **MySQL**, **PostgreSQL**, **MongoDB**, and **Redis**, and provides tools for administering and monitoring your databases. DigitalOcean Databases is designed to be highly scalable, reliable, and secure, making it an ideal choice for powering modern applications and websites.
Mit DigitalOcean-Datenbanken können Sie ganz einfach **Datenbanken in der Cloud erstellen und verwalten**, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Der Dienst bietet eine Vielzahl von Datenbankoptionen, darunter **MySQL**, **PostgreSQL**, **MongoDB** und **Redis**, und stellt Werkzeuge zur Verwaltung und Überwachung Ihrer Datenbanken zur Verfügung. DigitalOcean-Datenbanken sind darauf ausgelegt, hoch skalierbar, zuverlässig und sicher zu sein, was sie zu einer idealen Wahl für moderne Anwendungen und Websites macht.
### Connections details
### Verbindungsdetails
When creating a database you can select to configure it **accessible from a public network**, or just from inside a **VPC**. Moreover, it request you to **whitelist IPs that can access it** (your IPv4 can be one).
The **host**, **port**, **dbname**, **username**, and **password** are shown in the **console**. You can even download the AD certificate to connect securely.
Beim Erstellen einer Datenbank können Sie auswählen, ob sie **von einem öffentlichen Netzwerk aus zugänglich** sein soll oder nur von innerhalb eines **VPC**. Darüber hinaus müssen Sie **IPs, die darauf zugreifen können, auf die Whitelist setzen** (Ihre IPv4 kann eine davon sein).
Der **Host**, **Port**, **dbname**, **Benutzername** und **Passwort** werden in der **Konsole** angezeigt. Sie können sogar das AD-Zertifikat herunterladen, um sicher zu verbinden.
```bash
sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060
```
### Enumeration
### Aufzählung
```bash
# Databse clusters
doctl databases list
@@ -39,9 +36,4 @@ doctl databases backups <db-id> # List backups of DB
# Pools
doctl databases pool list <db-id> # List pools of DB
```
{{#include ../../../banners/hacktricks-training.md}}

40
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-droplets.md
View File

@@ -2,47 +2,46 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
In DigitalOcean, a "droplet" is a v**irtual private server (VPS)** that can be used to host websites and applications. A droplet is a **pre-configured package of computing resources**, including a certain amount of CPU, memory, and storage, that can be quickly and easily deployed on DigitalOcean's cloud infrastructure.
In DigitalOcean ist ein "Droplet" ein v**irtueller privater Server (VPS)**, der verwendet werden kann, um Websites und Anwendungen zu hosten. Ein Droplet ist ein **vorkonfiguriertes Paket von Rechenressourcen**, einschließlich einer bestimmten Menge an CPU, Speicher und Speicherplatz, das schnell und einfach auf der Cloud-Infrastruktur von DigitalOcean bereitgestellt werden kann.
You can select from **common OS**, to **applications** already running (such as WordPress, cPanel, Laravel...), or even upload and use **your own images**.
Sie können aus **gängigen Betriebssystemen** und **bereits laufenden Anwendungen** (wie WordPress, cPanel, Laravel...) auswählen oder sogar **Ihre eigenen Images** hochladen und verwenden.
Droplets support **User data scripts**.
Droplets unterstützen **Benutzerdaten-Skripte**.
<details>
<summary>Difference between a snapshot and a backup</summary>
<summary>Unterschied zwischen einem Snapshot und einem Backup</summary>
In DigitalOcean, a snapshot is a point-in-time copy of a Droplet's disk. It captures the state of the Droplet's disk at the time the snapshot was taken, including the operating system, installed applications, and all the files and data on the disk.
In DigitalOcean ist ein Snapshot eine Momentaufnahme des Datenträgers eines Droplets zu einem bestimmten Zeitpunkt. Er erfasst den Zustand des Datenträgers des Droplets zum Zeitpunkt der Erstellung des Snapshots, einschließlich des Betriebssystems, installierter Anwendungen und aller Dateien und Daten auf dem Datenträger.
Snapshots can be used to create new Droplets with the same configuration as the original Droplet, or to restore a Droplet to the state it was in when the snapshot was taken. Snapshots are stored on DigitalOcean's object storage service, and they are incremental, meaning that only the changes since the last snapshot are stored. This makes them efficient to use and cost-effective to store.
Snapshots können verwendet werden, um neue Droplets mit der gleichen Konfiguration wie das ursprüngliche Droplet zu erstellen oder um ein Droplet auf den Zustand zurückzusetzen, in dem es sich befand, als der Snapshot erstellt wurde. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert und sind inkrementell, was bedeutet, dass nur die Änderungen seit dem letzten Snapshot gespeichert werden. Dies macht sie effizient in der Nutzung und kostengünstig in der Speicherung.
On the other hand, a backup is a complete copy of a Droplet, including the operating system, installed applications, files, and data, as well as the Droplet's settings and metadata. Backups are typically performed on a regular schedule, and they capture the entire state of a Droplet at a specific point in time.
Andererseits ist ein Backup eine vollständige Kopie eines Droplets, einschließlich des Betriebssystems, installierter Anwendungen, Dateien und Daten sowie der Einstellungen und Metadaten des Droplets. Backups werden typischerweise nach einem regelmäßigen Zeitplan durchgeführt und erfassen den gesamten Zustand eines Droplets zu einem bestimmten Zeitpunkt.
Unlike snapshots, backups are stored in a compressed and encrypted format, and they are transferred off of DigitalOcean's infrastructure to a remote location for safekeeping. This makes backups ideal for disaster recovery, as they provide a complete copy of a Droplet that can be restored in the event of data loss or other catastrophic events.
Im Gegensatz zu Snapshots werden Backups in einem komprimierten und verschlüsselten Format gespeichert und von der Infrastruktur von DigitalOcean an einen entfernten Ort zur sicheren Aufbewahrung übertragen. Dies macht Backups ideal für die Wiederherstellung nach Katastrophen, da sie eine vollständige Kopie eines Droplets bereitstellen, die im Falle von Datenverlust oder anderen katastrophalen Ereignissen wiederhergestellt werden kann.
In summary, snapshots are point-in-time copies of a Droplet's disk, while backups are complete copies of a Droplet, including its settings and metadata. Snapshots are stored on DigitalOcean's object storage service, while backups are transferred off of DigitalOcean's infrastructure to a remote location. Both snapshots and backups can be used to restore a Droplet, but snapshots are more efficient to use and store, while backups provide a more comprehensive backup solution for disaster recovery.
Zusammenfassend sind Snapshots Momentaufnahmen des Datenträgers eines Droplets, während Backups vollständige Kopien eines Droplets, einschließlich seiner Einstellungen und Metadaten, sind. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert, während Backups von der Infrastruktur von DigitalOcean an einen entfernten Ort übertragen werden. Sowohl Snapshots als auch Backups können verwendet werden, um ein Droplet wiederherzustellen, aber Snapshots sind effizienter in der Nutzung und Speicherung, während Backups eine umfassendere Backup-Lösung für die Wiederherstellung nach Katastrophen bieten.
</details>
### Authentication
### Authentifizierung
For authentication it's possible to **enable SSH** through username and **password** (password defined when the droplet is created). Or **select one or more of the uploaded SSH keys**.
Für die Authentifizierung ist es möglich, **SSH** über Benutzernamen und **Passwort** (Passwort, das bei der Erstellung des Droplets festgelegt wurde) zu **aktivieren**. Oder **eine oder mehrere der hochgeladenen SSH-Schlüssel** auszuwählen.
### Firewall
> [!CAUTION]
> By default **droplets are created WITHOUT A FIREWALL** (not like in oder clouds such as AWS or GCP). So if you want DO to protect the ports of the droplet (VM), you need to **create it and attach it**.
> Standardmäßig werden **Droplets OHNE FIREWALL** erstellt (nicht wie in anderen Clouds wie AWS oder GCP). Wenn Sie also möchten, dass DO die Ports des Droplets (VM) schützt, müssen Sie **eine erstellen und anhängen**.
More info in:
Weitere Informationen in:
{{#ref}}
do-networking.md
{{#endref}}
### Enumeration
```bash
# VMs
doctl compute droplet list # IPs will appear here
@@ -68,18 +67,13 @@ doctl compute certificate list
# Snapshots
doctl compute snapshot list
```
> [!CAUTION]
> **Droplets have metadata endpoints**, but in DO there **isn't IAM** or things such as role from AWS or service accounts from GCP.
> **Droplets haben Metadaten-Endpunkte**, aber in DO **gibt es kein IAM** oder Dinge wie Rollen von AWS oder Dienstkonten von GCP.
### RCE
With access to the console it's possible to **get a shell inside the droplet** accessing the URL: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
Mit Zugriff auf die Konsole ist es möglich, **eine Shell innerhalb des Droplets zu erhalten**, indem man die URL aufruft: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
It's also possible to launch a **recovery console** to run commands inside the host accessing a recovery console in **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`**(but in this case you will need to know the root password).
Es ist auch möglich, eine **Wiederherstellungskonsole** zu starten, um Befehle innerhalb des Hosts auszuführen, indem man auf eine Wiederherstellungskonsole in **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** zugreift (aber in diesem Fall müssen Sie das Root-Passwort kennen).
{{#include ../../../banners/hacktricks-training.md}}

38
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-functions.md
View File

@@ -2,39 +2,34 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
DigitalOcean Functions, also known as "DO Functions," is a serverless computing platform that lets you **run code without having to worry about the underlying infrastructure**. With DO Functions, you can write and deploy your code as "functions" that can be **triggered** via **API**, **HTTP requests** (if enabled) or **cron**. These functions are executed in a fully managed environment, so you **don't need to worry** about scaling, security, or maintenance.
DigitalOcean Functions, auch bekannt als "DO Functions", ist eine serverlose Computing-Plattform, die es Ihnen ermöglicht, **Code auszuführen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen**. Mit DO Functions können Sie Ihren Code als "Funktionen" schreiben und bereitstellen, die über **API**, **HTTP-Anfragen** (wenn aktiviert) oder **Cron** **ausgelöst** werden können. Diese Funktionen werden in einer vollständig verwalteten Umgebung ausgeführt, sodass Sie **sich keine Sorgen machen müssen** über Skalierung, Sicherheit oder Wartung.
In DO, to create a function first you need to **create a namespace** which will be **grouping functions**.\
Inside the namespace you can then create a function.
In DO müssen Sie zunächst **einen Namensraum erstellen**, der **Funktionen gruppiert**.\
Innerhalb des Namensraums können Sie dann eine Funktion erstellen.
### Triggers
The way **to trigger a function via REST API** (always enabled, it's the method the cli uses) is by triggering a request with an **authentication token** like:
### Trigger
Die Art und Weise, **eine Funktion über die REST API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
To see how is the **`doctl`** cli tool getting this token (so you can replicate it), the **following command shows the complete network trace:**
Um zu sehen, wie das **`doctl`** CLI-Tool dieses Token erhält (damit Sie es replizieren können), zeigt der **folgende Befehl die vollständige Netzwerkverfolgung:**
```bash
doctl serverless connect --trace
```
**When HTTP trigger is enabled**, a web function can be invoked through these **HTTP methods GET, POST, PUT, PATCH, DELETE, HEAD and OPTIONS**.
**Wenn der HTTP-Trigger aktiviert ist**, kann eine Webfunktion über diese **HTTP-Methoden GET, POST, PUT, PATCH, DELETE, HEAD und OPTIONS** aufgerufen werden.
> [!CAUTION]
> In DO functions, **environment variables cannot be encrypted** (at the time of this writing).\
> I couldn't find any way to read them from the CLI but from the console it's straight forward.
> In DO-Funktionen können **Umgebungsvariablen nicht verschlüsselt werden** (zum Zeitpunkt dieses Schreibens).\
> Ich konnte keine Möglichkeit finden, sie über die CLI zu lesen, aber über die Konsole ist es ganz einfach.
**Functions URLs** look like this: `https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>`
**Funktions-URLs** sehen so aus: `https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>`
### Enumeration
```bash
# Namespace
doctl serverless namespaces list
@@ -53,12 +48,7 @@ doctl serverless activations result <activation-id> # get only the response resu
# I couldn't find any way to get the env variables form the CLI
```
> [!CAUTION]
> There **isn't metadata endpoint** from the Functions sandbox.
> Es **gibt keinen Metadaten-Endpunkt** von der Functions-Sandbox.
{{#include ../../../banners/hacktricks-training.md}}

14
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-images.md
View File

@@ -2,22 +2,16 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundlegende Informationen
DigitalOcean Images are **pre-built operating system or application images** that can be used to create new Droplets (virtual machines) on DigitalOcean. They are similar to virtual machine templates, and they allow you to **quickly and easily create new Droplets with the operating system** and applications that you need.
DigitalOcean Images sind **vorgefertigte Betriebssystem- oder Anwendungsbilder**, die verwendet werden können, um neue Droplets (virtuelle Maschinen) auf DigitalOcean zu erstellen. Sie sind ähnlich wie Vorlagen für virtuelle Maschinen und ermöglichen es Ihnen, **schnell und einfach neue Droplets mit dem Betriebssystem** und den Anwendungen zu erstellen, die Sie benötigen.
DigitalOcean provides a wide range of Images, including popular operating systems such as Ubuntu, CentOS, and FreeBSD, as well as pre-configured application Images such as LAMP, MEAN, and LEMP stacks. You can also create your own custom Images, or use Images from the community.
DigitalOcean bietet eine breite Palette von Images, einschließlich beliebter Betriebssysteme wie Ubuntu, CentOS und FreeBSD, sowie vorkonfigurierten Anwendungsbildern wie LAMP, MEAN und LEMP-Stacks. Sie können auch Ihre eigenen benutzerdefinierten Images erstellen oder Images aus der Community verwenden.
When you create a new Droplet on DigitalOcean, you can choose an Image to use as the basis for the Droplet. This will automatically install the operating system and any pre-installed applications on the new Droplet, so you can start using it right away. Images can also be used to create snapshots and backups of your Droplets, so you can easily create new Droplets from the same configuration in the future.
Wenn Sie ein neues Droplet auf DigitalOcean erstellen, können Sie ein Image auswählen, das als Grundlage für das Droplet dient. Dies installiert automatisch das Betriebssystem und alle vorinstallierten Anwendungen auf dem neuen Droplet, sodass Sie es sofort nutzen können. Images können auch verwendet werden, um Snapshots und Backups Ihrer Droplets zu erstellen, sodass Sie in Zukunft leicht neue Droplets aus derselben Konfiguration erstellen können.
### Enumeration
```
doctl compute image list
```
{{#include ../../../banners/hacktricks-training.md}}

24
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-kubernetes-doks.md
View File

@@ -2,19 +2,18 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
### DigitalOcean Kubernetes (DOKS)
DOKS is a managed Kubernetes service offered by DigitalOcean. The service is designed to **deploy and manage Kubernetes clusters on DigitalOcean's platform**. The key aspects of DOKS include:
DOKS ist ein verwalteter Kubernetes-Dienst, der von DigitalOcean angeboten wird. Der Dienst ist darauf ausgelegt, **Kubernetes-Cluster auf der Plattform von DigitalOcean bereitzustellen und zu verwalten**. Die wichtigsten Aspekte von DOKS sind:
1. **Ease of Management**: The requirement to set up and maintain the underlying infrastructure is eliminated, simplifying the management of Kubernetes clusters.
2. **User-Friendly Interface**: It provides an intuitive interface that facilitates the creation and administration of clusters.
3. **Integration with DigitalOcean Services**: It seamlessly integrates with other services provided by DigitalOcean, such as Load Balancers and Block Storage.
4. **Automatic Updates and Upgrades**: The service includes the automatic updating and upgrading of clusters to ensure they are up-to-date.
### Connection
1. **Einfache Verwaltung**: Die Notwendigkeit, die zugrunde liegende Infrastruktur einzurichten und zu warten, entfällt, was die Verwaltung von Kubernetes-Clustern vereinfacht.
2. **Benutzerfreundliche Oberfläche**: Es bietet eine intuitive Oberfläche, die die Erstellung und Verwaltung von Clustern erleichtert.
3. **Integration mit DigitalOcean-Diensten**: Es integriert sich nahtlos mit anderen von DigitalOcean angebotenen Diensten, wie Load Balancers und Block Storage.
4. **Automatische Updates und Upgrades**: Der Dienst umfasst die automatische Aktualisierung und das Upgrade von Clustern, um sicherzustellen, dass sie auf dem neuesten Stand sind.
### Verbindung
```bash
# Generate kubeconfig from doctl
doctl kubernetes cluster kubeconfig save <cluster-id>
@@ -22,9 +21,7 @@ doctl kubernetes cluster kubeconfig save <cluster-id>
# Use a kubeconfig file that you can download from the console
kubectl --kubeconfig=/<pathtodirectory>/k8s-1-25-4-do-0-ams3-1670939911166-kubeconfig.yaml get nodes
```
### Enumeration
### Aufzählung
```bash
# Get clusters
doctl kubernetes cluster list
@@ -35,9 +32,4 @@ doctl kubernetes cluster node-pool list <cluster-id>
# Get DO resources used by the cluster
doctl kubernetes cluster list-associated-resources <cluster-id>
```
{{#include ../../../banners/hacktricks-training.md}}

18
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-networking.md
View File

@@ -3,47 +3,33 @@
{{#include ../../../banners/hacktricks-training.md}}
### Domains
```bash
doctl compute domain list
doctl compute domain records list <domain>
# You can also create records
```
### Reserverd IPs
### Reservierte IPs
```bash
doctl compute reserved-ip list
doctl compute reserved-ip-action unassign <ip>
```
### Load Balancers
```bash
doctl compute load-balancer list
doctl compute load-balancer remove-droplets <id> --droplet-ids 12,33
doctl compute load-balancer add-forwarding-rules <id> --forwarding-rules entry_protocol:tcp,entry_port:3306,...
```
### VPC
```
doctl vpcs list
```
### Firewall
> [!CAUTION]
> By default **droplets are created WITHOUT A FIREWALL** (not like in oder clouds such as AWS or GCP). So if you want DO to protect the ports of the droplet (VM), you need to **create it and attach it**.
> Standardmäßig werden **Droplets OHNE FIREWALL** erstellt (nicht wie in anderen Clouds wie AWS oder GCP). Wenn Sie also möchten, dass DO die Ports des Droplets (VM) schützt, müssen Sie **es erstellen und anhängen**.
```bash
doctl compute firewall list
doctl compute firewall list-by-droplet <droplet-id>
doctl compute firewall remove-droplets <fw-id> --droplet-ids <droplet-id>
```
{{#include ../../../banners/hacktricks-training.md}}

18
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-projects.md
View File

@@ -1,27 +1,21 @@
# DO - Projects
# DO - Projekte
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundlegende Informationen
> project is just a container for all the **services** (droplets, spaces, databases, kubernetes...) **running together inside of it**.\
> For more info check:
> Ein Projekt ist nur ein Container für alle **Dienste** (Droplets, Spaces, Datenbanken, Kubernetes...), die **gemeinsam darin laufen**.\
> Für weitere Informationen siehe:
{{#ref}}
../do-basic-information.md
{{#endref}}
### Enumeration
It's possible to **enumerate all the projects a user have access to** and all the resources that are running inside a project very easily:
### Aufzählung
Es ist möglich, **alle Projekte, auf die ein Benutzer Zugriff hat**, und alle Ressourcen, die innerhalb eines Projekts laufen, sehr einfach **aufzulisten**:
```bash
doctl projects list # Get projects
doctl projects resources list <proj-id> # Get all the resources of a project
```
{{#include ../../../banners/hacktricks-training.md}}

24
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-spaces.md
View File

@@ -2,25 +2,24 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
DigitalOcean Spaces are **object storage services**. They allow users to **store and serve large amounts of data**, such as images and other files, in a scalable and cost-effective way. Spaces can be accessed via the DigitalOcean control panel, or using the DigitalOcean API, and are integrated with other DigitalOcean services such as Droplets (virtual private servers) and Load Balancers.
DigitalOcean Spaces sind **Objektspeicherdienste**. Sie ermöglichen es Benutzern, **große Mengen an Daten** wie Bilder und andere Dateien auf skalierbare und kosteneffiziente Weise zu **speichern und bereitzustellen**. Spaces können über das DigitalOcean-Dashboard oder die DigitalOcean-API aufgerufen werden und sind in andere DigitalOcean-Dienste wie Droplets (virtuelle private Server) und Load Balancers integriert.
### Access
### Zugriff
Spaces can be **public** (anyone can access them from the Internet) or **private** (only authorised users). To access the files from a private space outside of the Control Panel, we need to generate an **access key** and **secret**. These are a pair of random tokens that serve as a **username** and **password** to grant access to your Space.
Spaces können **öffentlich** (jeder kann von Internet darauf zugreifen) oder **privat** (nur autorisierte Benutzer) sein. Um auf die Dateien eines privaten Spaces außerhalb des Control Panels zuzugreifen, müssen wir einen **Zugriffsschlüssel** und ein **Geheimnis** generieren. Dies sind ein Paar zufälliger Tokens, die als **Benutzername** und **Passwort** dienen, um Zugriff auf Ihren Space zu gewähren.
A **URL of a space** looks like this: **`https://uniqbucketname.fra1.digitaloceanspaces.com/`**\
Note the **region** as **subdomain**.
Eine **URL eines Spaces** sieht so aus: **`https://uniqbucketname.fra1.digitaloceanspaces.com/`**\
Beachten Sie die **Region** als **Subdomain**.
Even if the **space** is **public**, **files** **inside** of it can be **private** (you will be able to access them only with credentials).
Selbst wenn der **Space** **öffentlich** ist, können die **Dateien** **darinnen** **privat** sein (Sie können nur mit Anmeldeinformationen darauf zugreifen).
However, **even** if the file is **private**, from the console it's possible to share a file with a link such as `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` for a period of time:
Allerdings ist es **auch** möglich, eine Datei über die Konsole mit einem Link wie `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` für einen bestimmten Zeitraum zu teilen:
<figure><img src="../../../images/image (277).png" alt=""><figcaption></figcaption></figure>
### Enumeration
### Aufzählung
```bash
# Unauthenticated
## Note how the region is specified in the endpoint
@@ -42,9 +41,4 @@ aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname
## It's also possible to generate authorized access to buckets from the API
```
{{#include ../../../banners/hacktricks-training.md}}

10
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-volumes.md
View File

@@ -2,18 +2,12 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Grundlegende Informationen
DigitalOcean volumes are **block storage** devices that can be **attached to and detached from Droplets**. Volumes are useful for **storing data** that needs to **persist** independently of the Droplet itself, such as databases or file storage. They can be resized, attached to multiple Droplets, and snapshot for backups.
DigitalOcean-Volumes sind **Blockspeicher**-Geräte, die an **Droplets angehängt und davon getrennt** werden können. Volumes sind nützlich zum **Speichern von Daten**, die unabhängig vom Droplet selbst **persistieren** müssen, wie z.B. Datenbanken oder Dateispeicher. Sie können in der Größe geändert, an mehrere Droplets angehängt und für Backups snapshots erstellt werden.
### Enumeration
```
compute volume list
```
{{#include ../../../banners/hacktricks-training.md}}