DO - Droplets

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

DigitalOcean में, "droplet" एक वर्चुअल प्राइवेट सर्वर (VPS) है जिसका उपयोग वेबसाइटों और अनुप्रयोगों को होस्ट करने के लिए किया जा सकता है। एक droplet एक पूर्व-निर्धारित पैकेज है जिसमें कंप्यूटिंग संसाधन शामिल हैं, जिसमें CPU, मेमोरी और स्टोरेज की एक निश्चित मात्रा होती है, जिसे DigitalOcean के क्लाउड इन्फ्रास्ट्रक्चर पर जल्दी और आसानी से तैनात किया जा सकता है।

आप सामान्य OS से चुन सकते हैं, ऐसे अनुप्रयोगों तक जो पहले से चल रहे हैं (जैसे WordPress, cPanel, Laravel...), या यहां तक कि अपने स्वयं के इमेज अपलोड और उपयोग कर सकते हैं।

Droplets यूजर डेटा स्क्रिप्ट का समर्थन करते हैं।

Snapshot और बैकअप के बीच का अंतर

DigitalOcean में, एक snapshot एक Droplet के डिस्क की एक समय-विशिष्ट प्रति है। यह उस समय Droplet के डिस्क की स्थिति को कैप्चर करता है जब snapshot लिया गया था, जिसमें ऑपरेटिंग सिस्टम, स्थापित अनुप्रयोग और डिस्क पर सभी फ़ाइलें और डेटा शामिल हैं।

Snapshots का उपयोग नए Droplets बनाने के लिए किया जा सकता है जो मूल Droplet के समान कॉन्फ़िगरेशन के साथ हैं, या एक Droplet को उस स्थिति में पुनर्स्थापित करने के लिए जिसमें snapshot लिया गया था। Snapshots को DigitalOcean की ऑब्जेक्ट स्टोरेज सेवा पर संग्रहीत किया जाता है, और ये वृद्धिशील होते हैं, जिसका अर्थ है कि केवल अंतिम snapshot के बाद के परिवर्तन संग्रहीत होते हैं। यह उन्हें उपयोग करने में कुशल और संग्रहीत करने में लागत प्रभावी बनाता है।

दूसरी ओर, एक बैकअप एक Droplet की पूरी प्रति है, जिसमें ऑपरेटिंग सिस्टम, स्थापित अनुप्रयोग, फ़ाइलें और डेटा, साथ ही Droplet की सेटिंग और मेटाडेटा शामिल हैं। बैकअप आमतौर पर नियमित कार्यक्रम पर किए जाते हैं, और ये एक विशिष्ट समय पर Droplet की पूरी स्थिति को कैप्चर करते हैं।

Snapshots के विपरीत, बैकअप को संकुचित और एन्क्रिप्टेड प्रारूप में संग्रहीत किया जाता है, और इन्हें DigitalOcean के इन्फ्रास्ट्रक्चर से एक दूरस्थ स्थान पर सुरक्षित रखने के लिए स्थानांतरित किया जाता है। यह बैकअप को आपदा वसूली के लिए आदर्श बनाता है, क्योंकि ये डेटा हानि या अन्य विनाशकारी घटनाओं की स्थिति में पुनर्स्थापित करने के लिए Droplet की पूरी प्रति प्रदान करते हैं।

संक्षेप में, snapshots एक Droplet के डिस्क की समय-विशिष्ट प्रतियां हैं, जबकि बैकअप एक Droplet की पूरी प्रतियां हैं, जिसमें इसकी सेटिंग और मेटाडेटा शामिल हैं। Snapshots को DigitalOcean की ऑब्जेक्ट स्टोरेज सेवा पर संग्रहीत किया जाता है, जबकि बैकअप को DigitalOcean के इन्फ्रास्ट्रक्चर से एक दूरस्थ स्थान पर स्थानांतरित किया जाता है। दोनों snapshots और बैकअप का उपयोग एक Droplet को पुनर्स्थापित करने के लिए किया जा सकता है, लेकिन snapshots का उपयोग और संग्रहण अधिक कुशल होता है, जबकि बैकअप आपदा वसूली के लिए एक अधिक व्यापक बैकअप समाधान प्रदान करते हैं।

Authentication

प्रमाणीकरण के लिए, यूजरनेम और पासवर्ड (पासवर्ड जो droplet बनाते समय परिभाषित किया गया था) के माध्यम से SSH सक्षम करना संभव है। या अपलोड किए गए SSH कुंजियों में से एक या अधिक का चयन करें।

Firewall

डिफ़ॉल्ट रूप से droplets बिना फ़ायरवॉल के बनाए जाते हैं (AWS या GCP जैसे अन्य क्लाउड की तरह नहीं)। इसलिए यदि आप DO को droplet (VM) के पोर्ट की सुरक्षा करना चाहते हैं, तो आपको इसे बनाना और संलग्न करना होगा।

More info in:

DO - Networking

Enumeration

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

ड्रॉपलेट्स में मेटाडेटा एंडपॉइंट्स होते हैं, लेकिन DO में IAM या AWS से भूमिका या GCP से सेवा खातों जैसी चीजें नहीं हैं।

RCE

कंसोल तक पहुंच के साथ, यह संभव है कि ड्रॉपलेट के अंदर एक शेल प्राप्त करें URL तक पहुंचकर: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

यह भी संभव है कि रिकवरी कंसोल लॉन्च करें ताकि होस्ट के अंदर कमांड चलाए जा सकें, https://cloud.digitalocean.com/droplets/<droplet-id>/console पर एक रिकवरी कंसोल तक पहुंचकर (लेकिन इस मामले में आपको रूट पासवर्ड जानना होगा)।

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago