DO - Droplets

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Podstawowe informacje

W DigitalOcean "droplet" to wirtualny serwer prywatny (VPS), który może być używany do hostowania stron internetowych i aplikacji. Droplet to wstępnie skonfigurowany pakiet zasobów obliczeniowych, w tym określona ilość CPU, pamięci i przestrzeni dyskowej, który można szybko i łatwo wdrożyć w infrastrukturze chmurowej DigitalOcean.

Możesz wybierać spośród popularnych systemów operacyjnych, do aplikacji już działających (takich jak WordPress, cPanel, Laravel...), lub nawet przesłać i używać własnych obrazów.

Droplety obsługują skrypty danych użytkownika.

Różnica między migawką a kopią zapasową

W DigitalOcean migawka to kopia dysku Dropletu w danym momencie. Zapisuje stan dysku Dropletu w momencie wykonania migawki, w tym system operacyjny, zainstalowane aplikacje oraz wszystkie pliki i dane na dysku.

Migawki mogą być używane do tworzenia nowych Dropletów z tą samą konfiguracją co oryginalny Droplet lub do przywracania Dropletu do stanu, w jakim był w momencie wykonania migawki. Migawki są przechowywane w usłudze przechowywania obiektów DigitalOcean i są inkrementalne, co oznacza, że tylko zmiany od ostatniej migawki są przechowywane. To sprawia, że są efektywne w użyciu i opłacalne w przechowywaniu.

Z drugiej strony, kopia zapasowa to pełna kopia Dropletu, w tym system operacyjny, zainstalowane aplikacje, pliki i dane, a także ustawienia i metadane Dropletu. Kopie zapasowe są zazwyczaj wykonywane według regularnego harmonogramu i zapisują cały stan Dropletu w określonym momencie.

W przeciwieństwie do migawek, kopie zapasowe są przechowywane w skompresowanym i zaszyfrowanym formacie, a ich transfer odbywa się z infrastruktury DigitalOcean do zdalnej lokalizacji w celu zabezpieczenia. To sprawia, że kopie zapasowe są idealne do odzyskiwania po awarii, ponieważ zapewniają pełną kopię Dropletu, która może być przywrócona w przypadku utraty danych lub innych katastrofalnych zdarzeń.

Podsumowując, migawki to kopie dysku Dropletu w danym momencie, podczas gdy kopie zapasowe to pełne kopie Dropletu, w tym jego ustawienia i metadane. Migawki są przechowywane w usłudze przechowywania obiektów DigitalOcean, podczas gdy kopie zapasowe są transferowane z infrastruktury DigitalOcean do zdalnej lokalizacji. Zarówno migawki, jak i kopie zapasowe mogą być używane do przywracania Dropletu, ale migawki są bardziej efektywne w użyciu i przechowywaniu, podczas gdy kopie zapasowe zapewniają bardziej kompleksowe rozwiązanie kopii zapasowej do odzyskiwania po awarii.

Uwierzytelnianie

Do uwierzytelniania można włączyć SSH za pomocą nazwy użytkownika i hasła (hasło zdefiniowane podczas tworzenia dropletu). Lub wybrać jeden lub więcej przesłanych kluczy SSH.

Zapora

Domyślnie droplety są tworzone BEZ ZAPORY (nie jak w innych chmurach, takich jak AWS czy GCP). Więc jeśli chcesz, aby DO chroniło porty dropletu (VM), musisz utworzyć ją i podłączyć.

Więcej informacji w:

DO - Networking

Enumeracja

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Droplety mają punkty końcowe metadanych, ale w DO nie ma IAM ani rzeczy takich jak role z AWS czy konta serwisowe z GCP.

RCE

Mając dostęp do konsoli, możliwe jest uzyskanie powłoki wewnątrz dropletu uzyskując dostęp do URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Możliwe jest również uruchomienie konsoli odzyskiwania, aby uruchomić polecenia wewnątrz hosta, uzyskując dostęp do konsoli odzyskiwania w https://cloud.digitalocean.com/droplets/<droplet-id>/console (ale w tym przypadku będziesz musiał znać hasło roota).

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago