mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2025-12-31 07:00:38 -08:00
42 lines
1014 B
Markdown
42 lines
1014 B
Markdown
# Digital Ocean Pentesting
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
## Grundlegende Informationen
|
|
|
|
**Bevor Sie mit dem Pentesting** einer Digital Ocean-Umgebung beginnen, gibt es einige **grundlegende Dinge, die Sie wissen müssen**, wie DO funktioniert, um Ihnen zu helfen, zu verstehen, was Sie tun müssen, wie Sie Fehlkonfigurationen finden und wie Sie diese ausnutzen können.
|
|
|
|
Konzepte wie Hierarchie, Zugriff und andere grundlegende Konzepte werden erklärt in:
|
|
|
|
{{#ref}}
|
|
do-basic-information.md
|
|
{{#endref}}
|
|
|
|
## Grundlegende Enumeration
|
|
|
|
### SSRF
|
|
|
|
{{#ref}}
|
|
https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html
|
|
{{#endref}}
|
|
|
|
### Projekte
|
|
|
|
Um eine Liste der Projekte und Ressourcen, die auf jedem von ihnen laufen, von der CLI abzurufen, überprüfen Sie:
|
|
|
|
{{#ref}}
|
|
do-services/do-projects.md
|
|
{{#endref}}
|
|
|
|
### Whoami
|
|
```bash
|
|
doctl account get
|
|
```
|
|
## Dienste Enumeration
|
|
|
|
{{#ref}}
|
|
do-services/
|
|
{{#endref}}
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|