DO - Droplets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean에서 "droplet"은 웹사이트와 애플리케이션을 호스팅하는 데 사용할 수 있는 v**irtual private server (VPS)**입니다. Droplet은 사전 구성된 컴퓨팅 리소스 패키지로, 특정량의 CPU, 메모리 및 저장소를 포함하며, DigitalOcean의 클라우드 인프라에서 신속하고 쉽게 배포할 수 있습니다.
일반 OS에서 이미 실행 중인 애플리케이션(예: WordPress, cPanel, Laravel...)을 선택하거나 자신의 이미지를 업로드하여 사용할 수 있습니다.
Droplets는 사용자 데이터 스크립트를 지원합니다.
인증을 위해 SSH를 사용자 이름과 비밀번호(droplet 생성 시 정의된 비밀번호)를 통해 활성화할 수 있습니다. 또는 업로드된 SSH 키 중 하나 이상을 선택할 수 있습니다.
기본적으로 droplets는 방화벽 없이 생성됩니다 (AWS나 GCP와 같은 다른 클라우드와는 다릅니다). 따라서 Droplet(VM)의 포트를 보호하려면 방화벽을 생성하고 연결해야 합니다.
자세한 정보는:
DO - Networking드롭릿에는 메타데이터 엔드포인트가 있지만, DO에는 IAM이나 AWS의 역할, GCP의 서비스 계정과 같은 것이 없습니다.
콘솔에 접근하면 드롭릿 내부에서 셸을 얻을 수 있습니다. URL에 접근하여: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
또한 복구 콘솔을 실행하여 호스트 내에서 명령을 실행할 수 있습니다. 복구 콘솔에 접근하여 https://cloud.digitalocean.com/droplets/<droplet-id>/console
(하지만 이 경우 루트 비밀번호를 알아야 합니다).
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)