DO - Droplets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dans DigitalOcean, un "droplet" est un serveur privé virtuel (VPS) qui peut être utilisé pour héberger des sites web et des applications. Un droplet est un package préconfiguré de ressources informatiques, comprenant une certaine quantité de CPU, de mémoire et de stockage, qui peut être déployé rapidement et facilement sur l'infrastructure cloud de DigitalOcean.
Vous pouvez choisir parmi des systèmes d'exploitation courants, des applications déjà en cours d'exécution (comme WordPress, cPanel, Laravel...), ou même télécharger et utiliser vos propres images.
Les droplets prennent en charge les scripts de données utilisateur.
Pour l'authentification, il est possible d'activer SSH via un nom d'utilisateur et un mot de passe (mot de passe défini lors de la création du droplet). Ou sélectionner une ou plusieurs des clés SSH téléchargées.
Par défaut, les droplets sont créés SANS UN FIREWALL (contrairement à d'autres clouds comme AWS ou GCP). Donc, si vous voulez que DO protège les ports du droplet (VM), vous devez le créer et l'attacher.
More info in:
Les Droplets ont des points de terminaison de métadonnées, mais dans DO il n'y a pas d'IAM ou de choses telles que des rôles d'AWS ou des comptes de service de GCP.
Avec un accès à la console, il est possible de obtenir un shell à l'intérieur du droplet en accédant à l'URL : https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Il est également possible de lancer une console de récupération pour exécuter des commandes à l'intérieur de l'hôte en accédant à une console de récupération à https://cloud.digitalocean.com/droplets/<droplet-id>/console
(mais dans ce cas, vous devrez connaître le mot de passe root).
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)