DO - Droplets
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
No DigitalOcean, um "droplet" é um servidor privado virtual (VPS) que pode ser usado para hospedar sites e aplicações. Um droplet é um pacote pré-configurado de recursos computacionais, incluindo uma certa quantidade de CPU, memória e armazenamento, que pode ser rapidamente e facilmente implantado na infraestrutura de nuvem do DigitalOcean.
Você pode selecionar entre sistemas operacionais comuns, para aplicações já em execução (como WordPress, cPanel, Laravel...), ou até mesmo fazer upload e usar suas próprias imagens.
Droplets suportam scripts de dados do usuário.
Para autenticação, é possível habilitar SSH através de nome de usuário e senha (senha definida quando o droplet é criado). Ou selecionar uma ou mais das chaves SSH carregadas.
Por padrão, droplets são criados SEM UM FIREWALL (diferente de outras nuvens como AWS ou GCP). Portanto, se você quiser que o DO proteja as portas do droplet (VM), você precisa criar e anexar.
Mais informações em:
Droplets têm endpoints de metadados, mas no DO não há IAM ou coisas como funções do AWS ou contas de serviço do GCP.
Com acesso ao console, é possível obter um shell dentro do droplet acessando a URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Também é possível lançar um console de recuperação para executar comandos dentro do host acessando um console de recuperação em https://cloud.digitalocean.com/droplets/<droplet-id>/console
(mas neste caso você precisará saber a senha do root).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)