DO - Droplets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In DigitalOcean, un "droplet" è un server privato virtuale (VPS) che può essere utilizzato per ospitare siti web e applicazioni. Un droplet è un pacchetto preconfigurato di risorse di calcolo, che include una certa quantità di CPU, memoria e archiviazione, che può essere rapidamente e facilmente distribuito sull'infrastruttura cloud di DigitalOcean.
Puoi scegliere tra sistemi operativi comuni, applicazioni già in esecuzione (come WordPress, cPanel, Laravel...), o persino caricare e utilizzare le tue immagini.
I droplet supportano script di dati utente.
Per l'autenticazione è possibile abilitare SSH tramite nome utente e password (password definita quando il droplet viene creato). Oppure selezionare una o più delle chiavi SSH caricate.
Per impostazione predefinita i droplet vengono creati SENZA UN FIREWALL (non come in altre nuvole come AWS o GCP). Quindi, se desideri che DO protegga le porte del droplet (VM), devi crearlo e allegarlo.
Ulteriori informazioni in:
DO - NetworkingI Droplets hanno endpoint di metadata, ma in DO non c'è IAM o cose come i ruoli di AWS o gli account di servizio di GCP.
Con accesso alla console è possibile ottenere una shell all'interno del droplet accedendo all'URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
È anche possibile lanciare una console di recupero per eseguire comandi all'interno dell'host accedendo a una console di recupero in https://cloud.digitalocean.com/droplets/<droplet-id>/console
(ma in questo caso sarà necessario conoscere la password di root).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)