DO - Droplets
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In DigitalOcean is 'n "droplet" 'n virtuele private bediener (VPS) wat gebruik kan word om webwerwe en toepassings te huisves. 'n Droplet is 'n vooraf-gekonfigureerde pakket van rekenaarhulpbronne, insluitend 'n sekere hoeveelheid CPU, geheue, en stoorplek, wat vinnig en maklik op DigitalOcean se wolkinfrastruktuur ontplooi kan word.
Jy kan kies uit gewone OS, tot toepassings wat reeds loop (soos WordPress, cPanel, Laravel...), of selfs jou eie beelde oplaai en gebruik.
Droplets ondersteun Gebruiker data skripte.
Vir verifikasie is dit moontlik om SSH in te skakel deur gebruikersnaam en wagwoord (wagwoord gedefinieer wanneer die droplet geskep word). Of een of meer van die opgelaaide SSH sleutels te kies.
Standaard word droplets geskep SONDER 'N VUURMUUR (nie soos in ander wolke soos AWS of GCP nie). So as jy wil hê DO moet die poorte van die droplet (VM) beskerm, moet jy dit skep en aanheg.
Meer inligting in:
Droplets het metadata eindpunte, maar in DO is daar nie IAM of dinge soos rolle van AWS of diensrekeninge van GCP nie.
Met toegang tot die konsole is dit moontlik om 'n shell binne die droplet te kry deur die URL te benader: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Dit is ook moontlik om 'n herstelkonsole te begin om opdragte binne die gasheer uit te voer deur 'n herstelkonsole in https://cloud.digitalocean.com/droplets/<droplet-id>/console
te benader (maar in hierdie geval sal jy die wortelwagwoord moet weet).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)