DO - Droplets

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

In DigitalOcean is 'n "druppel" 'n virtuele privaat bediener (VPS) wat gebruik kan word om webwerwe en toepassings te huisves. 'n Druppel is 'n vooraf gekonfigureerde pakket van rekenaarhulpbronne, insluitend 'n sekere hoeveelheid CPU, geheue en stoorplek, wat vinnig en maklik op DigitalOcean se wolk-infrastruktuur geïmplementeer kan word.

Jy kan kies uit gewone bedryfstelsels, om toepassings wat reeds loop (soos WordPress, cPanel, Laravel...), of selfs jou eie afbeeldings op te laai en te gebruik.

Druppels ondersteun Gebruikersdata-skripte.

Verskil tussen 'n afskets en 'n rugsteun

In DigitalOcean is 'n afskets 'n kopie van 'n druppel se skyf op 'n bepaalde tydstip. Dit vang die toestand van die druppel se skyf op die oomblik wat die afskets geneem is, insluitend die bedryfstelsel, geïnstalleerde toepassings en al die lêers en data op die skyf.

Afskets kan gebruik word om nuwe druppels te skep met dieselfde konfigurasie as die oorspronklike druppel, of om 'n druppel te herstel na die toestand waarin dit was toe die afskets geneem is. Afskets word gestoor op DigitalOcean se objekbergingsdiens, en hulle is inkrementeel, wat beteken dat slegs die veranderinge sedert die vorige afskets gestoor word. Dit maak hulle doeltreffend om te gebruik en koste-effektief om te stoor.

Aan die ander kant is 'n rugsteun 'n volledige kopie van 'n druppel, insluitend die bedryfstelsel, geïnstalleerde toepassings, lêers en data, sowel as die druppel se instellings en metadata. Rugsteune word tipies op 'n gereelde skedule uitgevoer, en hulle vang die volledige toestand van 'n druppel op 'n spesifieke tydstip.

In teenstelling met afskets word rugsteune in 'n saamgedrukte en versleutelde formaat gestoor, en hulle word oorgedra vanaf DigitalOcean se infrastruktuur na 'n afgeleë plek vir veilige bewaring. Dit maak rugsteune ideaal vir rampherstel, aangesien hulle 'n volledige kopie van 'n druppel bied wat herstel kan word in die geval van dataverlies of ander katastrofiese gebeure.

Kortom, afskets is kopieë van 'n druppel se skyf op 'n bepaalde tydstip, terwyl rugsteune volledige kopieë van 'n druppel is, insluitend sy instellings en metadata. Afskets word gestoor op DigitalOcean se objekbergingsdiens, terwyl rugsteune oorgedra word vanaf DigitalOcean se infrastruktuur na 'n afgeleë plek. Beide afskets en rugsteune kan gebruik word om 'n druppel te herstel, maar afskets is doeltreffender om te gebruik en te stoor, terwyl rugsteune 'n meer omvattende rugsteunoplossing vir rampherstel bied.

Verifikasie

Vir verifikasie is dit moontlik om SSH te aktiveer deur middel van gebruikersnaam en wagwoord (wagwoord wat gedefinieer is toe die druppel geskep is). Of kies een of meer van die opgelaai SSH-sleutels.

Vuurmuur

Standaard word druppels GESKEP SONDER 'N VUURMUUR (nie soos in ander wolke soos AWS of GCP nie). As jy dus wil hê dat DO die poorte van die druppel (VM) beskerm, moet jy dit skep en koppel.

Meer inligting in:

Enumerasie

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Droplets het metadata-eindpunte, maar in DO is daar geen IAM of dinge soos 'n rol van AWS of diensrekeninge van GCP nie.

RCE

Met toegang tot die konsole is dit moontlik om 'n skulp binne die droplet te kry deur die URL te gebruik: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Dit is ook moontlik om 'n herstelkonsole te begin om opdragte binne die gasheer uit te voer deur toegang te verkry tot 'n herstelkonsole in https://cloud.digitalocean.com/droplets/<droplet-id>/console (maar in hierdie geval sal jy die root wagwoord moet weet).

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated