DO - Droplets

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

기본 정보

DigitalOcean에서 "드롭릿"은 웹사이트와 애플리케이션을 호스팅하는 데 사용할 수 있는 v**irtual private server (VPS)**입니다. 드롭릿은 사전 구성된 컴퓨팅 리소스 패키지로, 특정량의 CPU, 메모리 및 저장소를 포함하며, DigitalOcean의 클라우드 인프라에서 신속하고 쉽게 배포할 수 있습니다.

일반 OS에서 이미 실행 중인 애플리케이션(예: WordPress, cPanel, Laravel...)을 선택하거나 자신의 이미지를 업로드하여 사용할 수 있습니다.

드롭릿은 사용자 데이터 스크립트를 지원합니다.

스냅샷과 백업의 차이

DigitalOcean에서 스냅샷은 드롭릿의 디스크에 대한 시점 복사본입니다. 스냅샷이 찍힌 시점의 드롭릿 디스크 상태를 캡처하며, 운영 체제, 설치된 애플리케이션 및 디스크의 모든 파일과 데이터를 포함합니다.

스냅샷은 원래 드롭릿과 동일한 구성으로 새로운 드롭릿을 생성하거나, 스냅샷이 찍힌 시점의 상태로 드롭릿을 복원하는 데 사용할 수 있습니다. 스냅샷은 DigitalOcean의 객체 저장 서비스에 저장되며, 증분 방식으로 저장되므로 마지막 스냅샷 이후의 변경 사항만 저장됩니다. 이는 사용 효율성을 높이고 저장 비용을 절감합니다.

반면, 백업은 드롭릿의 운영 체제, 설치된 애플리케이션, 파일 및 데이터, 드롭릿의 설정 및 메타데이터를 포함한 완전한 복사본입니다. 백업은 일반적으로 정기적으로 수행되며, 특정 시점의 드롭릿 전체 상태를 캡처합니다.

스냅샷과 달리 백업은 압축되고 암호화된 형식으로 저장되며, DigitalOcean의 인프라에서 원격 위치로 안전하게 전송됩니다. 이는 데이터 손실이나 기타 재앙적인 사건 발생 시 드롭릿의 완전한 복사본을 복원할 수 있도록 하여 재해 복구에 이상적입니다.

요약하자면, 스냅샷은 드롭릿 디스크의 시점 복사본인 반면, 백업은 드롭릿의 설정 및 메타데이터를 포함한 완전한 복사본입니다. 스냅샷은 DigitalOcean의 객체 저장 서비스에 저장되며, 백업은 DigitalOcean의 인프라에서 원격 위치로 전송됩니다. 스냅샷과 백업 모두 드롭릿을 복원하는 데 사용할 수 있지만, 스냅샷은 사용 및 저장 효율성이 더 높고, 백업은 재해 복구를 위한 보다 포괄적인 백업 솔루션을 제공합니다.

인증

인증을 위해 SSH를 사용자 이름과 비밀번호(드롭릿 생성 시 정의된 비밀번호)를 통해 활성화할 수 있습니다. 또는 업로드된 SSH 키 중 하나 이상을 선택할 수 있습니다.

방화벽

기본적으로 드롭릿은 방화벽 없이 생성됩니다 (AWS나 GCP와 같은 다른 클라우드와는 다르게). 따라서 드롭릿(VM)의 포트를 보호하려면 방화벽을 생성하고 연결해야 합니다.

자세한 정보는:

DO - Networking

열거

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

드롭릿에는 메타데이터 엔드포인트가 있지만, DO에는 IAM이나 AWS의 역할, GCP의 서비스 계정과 같은 것이 없습니다.

RCE

콘솔에 접근하면 드롭릿 내부에서 셸을 얻을 수 있습니다. URL에 접근하여: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

호스트 내부에서 명령을 실행하기 위해 복구 콘솔을 시작할 수도 있습니다. **https://cloud.digitalocean.com/droplets/<droplet-id>/console**에서 복구 콘솔에 접근하면 됩니다(하지만 이 경우 루트 비밀번호를 알아야 합니다).

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousDO - Databases NextDO - Functions

Last updated 3 days ago