Перед початком pentesting середовища Digital Ocean є кілька основних речей, які вам потрібно знати про те, як працює DO, щоб допомогти вам зрозуміти, що потрібно робити, як знаходити неправильні налаштування та як їх експлуатувати.

Концепції, такі як ієрархія, доступ та інші основні концепції, пояснюються в:

{{#ref}} do-basic-information.md {{#endref}}

Основна енумерація

SSRF

{{#ref}} https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf {{#endref}}

Проекти

Щоб отримати список проектів та ресурсів, що працюють на кожному з них, з CLI перевірте:

{{#ref}} do-services/do-projects.md {{#endref}}

Whoami

doctl account get

Перерахування послуг

{{#ref}} do-services/ {{#endref}}