DO - Droplets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
En DigitalOcean, un "droplet" es un servidor privado virtual (VPS) que se puede utilizar para alojar sitios web y aplicaciones. Un droplet es un paquete preconfigurado de recursos informáticos, que incluye una cierta cantidad de CPU, memoria y almacenamiento, que se puede implementar rápida y fácilmente en la infraestructura en la nube de DigitalOcean.
Puedes seleccionar entre sistemas operativos comunes, aplicaciones ya en funcionamiento (como WordPress, cPanel, Laravel...), o incluso subir y usar tus propias imágenes.
Los droplets admiten scripts de datos de usuario.
Para la autenticación, es posible habilitar SSH a través de nombre de usuario y contraseña (contraseña definida cuando se crea el droplet). O seleccionar una o más de las claves SSH subidas.
Por defecto, los droplets se crean SIN UN FIREWALL (no como en otras nubes como AWS o GCP). Así que si quieres que DO proteja los puertos del droplet (VM), necesitas crearlo y adjuntarlo.
Más información en:
Los Droplets tienen puntos finales de metadatos, pero en DO no hay IAM ni cosas como roles de AWS o cuentas de servicio de GCP.
Con acceso a la consola es posible obtener un shell dentro del droplet accediendo a la URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
También es posible lanzar una consola de recuperación para ejecutar comandos dentro del host accediendo a una consola de recuperación en https://cloud.digitalocean.com/droplets/<droplet-id>/console
(pero en este caso necesitarás conocer la contraseña de root).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)