DO - Droplets
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In DigitalOcean ist ein "Droplet" ein virtueller privater Server (VPS), der verwendet werden kann, um Websites und Anwendungen zu hosten. Ein Droplet ist ein vorkonfiguriertes Paket von Rechenressourcen, einschließlich einer bestimmten Menge an CPU, Speicher und Speicherplatz, das schnell und einfach auf der Cloud-Infrastruktur von DigitalOcean bereitgestellt werden kann.
Du kannst aus gängigen Betriebssystemen wählen, bis hin zu bereits laufenden Anwendungen (wie WordPress, cPanel, Laravel...) oder sogar deine eigenen Images hochladen und verwenden.
Droplets unterstützen Benutzerdaten-Skripte.
Für die Authentifizierung ist es möglich, SSH über Benutzernamen und Passwort (Passwort, das bei der Erstellung des Droplets festgelegt wurde) zu aktivieren. Oder eine oder mehrere der hochgeladenen SSH-Schlüssel auszuwählen.
Standardmäßig werden Droplets OHNE FIREWALL erstellt (nicht wie in anderen Clouds wie AWS oder GCP). Wenn du also möchtest, dass DO die Ports des Droplets (VM) schützt, musst du eine erstellen und anhängen.
Weitere Informationen in:
DO - NetworkingDroplets haben Metadatenendpunkte, aber in DO gibt es kein IAM oder Dinge wie Rollen von AWS oder Dienstkonten von GCP.
Mit Zugriff auf die Konsole ist es möglich, eine Shell innerhalb des Droplets zu erhalten, indem man die URL aufruft: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Es ist auch möglich, eine Wiederherstellungskonsole zu starten, um Befehle innerhalb des Hosts auszuführen, indem man auf eine Wiederherstellungskonsole unter https://cloud.digitalocean.com/droplets/<droplet-id>/console
zugreift (aber in diesem Fall müssen Sie das Root-Passwort kennen).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)