Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
在 DigitalOcean 中,“droplet”是一个虚拟专用服务器 (VPS),可用于托管网站和应用程序。Droplet 是一个预配置的计算资源包,包括一定数量的 CPU、内存和存储,可以快速轻松地部署在 DigitalOcean 的云基础设施上。
您可以选择常见操作系统,已运行的应用程序(如 WordPress、cPanel、Laravel...),甚至上传并使用您自己的镜像。
Droplets 支持用户数据脚本。
对于认证,可以通过用户名和密码(在创建 droplet 时定义的密码)启用 SSH。或者选择一个或多个上传的 SSH 密钥。
默认情况下,droplets 是在没有防火墙的情况下创建的(与 AWS 或 GCP 等其他云不同)。因此,如果您希望 DO 保护 droplet(VM)的端口,您需要创建并附加它。
更多信息请参见:
DO - NetworkingDroplets 有元数据端点,但在 DO 中 没有 IAM 或类似于 AWS 的角色或 GCP 的服务账户。
通过访问控制台,可以 在 droplet 内获取 shell,访问 URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
还可以启动 恢复控制台 在主机内运行命令,访问 https://cloud.digitalocean.com/droplets/<droplet-id>/console(但在这种情况下,您需要知道 root 密码)。
学习和实践 AWS 黑客攻击:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP 黑客攻击:HackTricks Training GCP Red Team Expert (GRTE)
