DO - Droplets

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικές Πληροφορίες

Στο DigitalOcean, ένα "droplet" είναι ένα εικονικό ιδιωτικό διακομιστή (VPS) που μπορεί να χρησιμοποιηθεί για τη φιλοξενία ιστότοπων και εφαρμογών. Ένα droplet είναι ένα προ-διαμορφωμένο πακέτο υπολογιστικών πόρων, περιλαμβάνοντας μια συγκεκριμένη ποσότητα CPU, μνήμης και αποθήκευσης, που μπορεί να αναπτυχθεί γρήγορα και εύκολα στην υποδομή νέφους του DigitalOcean.

Μπορείτε να επιλέξετε από κοινά λειτουργικά συστήματα, έως εφαρμογές που ήδη εκτελούνται (όπως WordPress, cPanel, Laravel...), ή ακόμα και να ανεβάσετε και να χρησιμοποιήσετε τις δικές σας εικόνες.

Τα droplets υποστηρίζουν scripts χρήστη.

Διαφορά μεταξύ ενός snapshot και ενός αντιγράφου ασφαλείας

Στο DigitalOcean, ένα snapshot είναι μια αντιγραφή του δίσκου ενός droplet σε συγκεκριμένο χρονικό σημείο. Καταγράφει την κατάσταση του δίσκου του droplet στη στιγμή που πραγματοποιήθηκε το snapshot, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εγκατεστημένων εφαρμογών και όλων των αρχείων και δεδομένων στο δίσκο.

Τα snapshots μπορούν να χρησιμοποιηθούν για τη δημιουργία νέων droplets με την ίδια διαμόρφωση με το αρχικό droplet, ή για την επαναφορά ενός droplet στην κατάσταση που βρισκόταν όταν πραγματοποιήθηκε το snapshot. Τα snapshots αποθηκεύονται στην υπηρεσία αποθήκευσης αντικειμένων του DigitalOcean και είναι εκτελεστικά, πράγμα που σημαίνει ότι αποθηκεύονται μόνο οι αλλαγές από το τελευταίο snapshot. Αυτό τα καθιστά αποδοτικά στη χρήση και οικονομικά στην αποθήκευση.

Από την άλλη πλευρά, ένα αντίγραφο ασφαλείας είναι μια πλήρης αντιγραφή ενός droplet, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εγκατεστημένων εφαρμογών, των αρχείων και των δεδομένων, καθώς και των ρυθμίσεων και μεταδεδομένων του droplet. Τα αντίγραφα ασφαλείας πραγματοποιούνται συνήθως σε τακτικό πρόγραμμα και καταγράφουν την πλήρη κατάσταση ενός droplet σε συγκεκριμένο χρονικό σημείο.

Αντίθετα από τα snapshots, τα αντίγραφα ασφαλείας αποθηκεύονται σε συμπιεσμένη και κρυπτογραφημένη μορφή και μεταφέρονται από την υποδομή του DigitalOcean σε απομακρυσμένη τοποθεσία για ασφάλεια. Αυτό τα καθιστά ιδανικά για ανάκτηση από καταστροφή, καθώς παρέχουν μια πλήρη αντιγραφή ενός droplet που μπορεί να αποκατασταθεί σε περίπτωση απώλειας δεδομένων ή άλλων καταστροφικών συμβάντων.

Συνολικά, τα snapshots είναι αντίγραφα του δίσκου ενός droplet σε συγκεκριμένο χρονικό σημείο, ενώ τα αντίγραφα ασφαλείας είναι πλήρη αντίγραφα ενός droplet, συμπεριλαμβανομένων των ρυθμίσεών του. Τα snapshots αποθηκεύονται στην υπηρεσία αποθήκευσης αντικειμένων του DigitalOcean, ενώ τα αντίγραφα ασφαλείας μεταφέρονται από την υποδομή του DigitalOcean σε απομακρυσμένη τοποθεσία. Και τα δύο snapshots και αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την αποκατάσταση ενός droplet, αλλά τα snapshots είναι πιο αποδοτικά στη χρήση και αποθήκευση, ενώ τα αντίγραφα ασφαλείας παρέχουν μια πιο ολοκληρωμένη λύση αντιγράφου ασφαλείας για ανάκτηση από καταστροφή.

Ταυτοποί

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Τα Droplets έχουν σημεία πρόσβασης μεταδεδομένων, αλλά στο DO δεν υπάρχει IAM ή πράγματα όπως ο ρόλος από το AWS ή οι λογαριασμοί υπηρεσίας από το GCP.

RCE

Με πρόσβαση στην κονσόλα είναι δυνατό να πάρετε ένα κέλυφος μέσα στο droplet με την πρόσβαση στο URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Είναι επίσης δυνατό να εκκινήσετε μια ανάκτηση κονσόλας για να εκτελέσετε εντολές μέσα στον υπολογιστή φιλοξενίας με την πρόσβαση σε μια ανάκτηση κονσόλας στο https://cloud.digitalocean.com/droplets/<droplet-id>/console (αλλά σε αυτήν την περίπτωση θα χρειαστεί να γνωρίζετε τον κωδικό root).

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Συμμετάσχετε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousDO - Databases NextDO - Functions

Last updated 9 months ago