# Digital Ocean Pentesting

{{#include ../../banners/hacktricks-training.md}}

## Informazioni di Base

**Prima di iniziare il pentesting** di un ambiente Digital Ocean, ci sono alcune **cose fondamentali che devi sapere** su come funziona DO per aiutarti a capire cosa devi fare, come trovare misconfigurazioni e come sfruttarle.

Concetti come gerarchia, accesso e altri concetti di base sono spiegati in:

{{#ref}}
do-basic-information.md
{{#endref}}

## Enumerazione di Base

### SSRF

{{#ref}}
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf
{{#endref}}

### Progetti

Per ottenere un elenco dei progetti e delle risorse in esecuzione su ciascuno di essi dalla CLI, controlla:

{{#ref}}
do-services/do-projects.md
{{#endref}}

### Whoami
```bash
doctl account get
```
## Enumerazione dei Servizi

{{#ref}}
do-services/
{{#endref}}

{{#include ../../banners/hacktricks-training.md}}