DO - Droplets

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

U DigitalOcean-u, "droplet" je virtualni privatni server (VPS) koji se može koristiti za hostovanje veb sajtova i aplikacija. Droplet je prekonfiguriran paket računarskih resursa, uključujući određenu količinu CPU-a, memorije i skladišta, koji se mogu brzo i jednostavno implementirati na DigitalOcean-ovoj cloud infrastrukturi.

Možete birati između uobičajenih operativnih sistema, već pokrenutih aplikacija (kao što su WordPress, cPanel, Laravel...) ili čak otpremiti i koristiti sopstvene slike.

Dropleti podržavaju User data skripte.

Razlika između snimka i rezervne kopije

U DigitalOcean-u, snimak je kopija diska Dropleta u određenom trenutku. Snimak beleži stanje diska Dropleta u trenutku kada je snimak napravljen, uključujući operativni sistem, instalirane aplikacije i sve fajlove i podatke na disku.

Snimci se mogu koristiti za kreiranje novih Dropleta sa istom konfiguracijom kao originalni Droplet, ili za vraćanje Dropleta u stanje u kojem je bio kada je snimak napravljen. Snimci se čuvaju na DigitalOcean-ovoj usluzi za skladištenje objekata, i oni su inkrementalni, što znači da se čuvaju samo promene od poslednjeg snimka. To ih čini efikasnim za upotrebu i ekonomičnim za skladištenje.

S druge strane, rezervna kopija je potpuna kopija Dropleta, uključujući operativni sistem, instalirane aplikacije, fajlove i podatke, kao i podešavanja i metapodatke Dropleta. Rezervne kopije se obično izvode prema redovnom rasporedu, i beleže celokupno stanje Dropleta u određenom trenutku.

Za razliku od snimaka, rezervne kopije se čuvaju u komprimovanom i šifrovanom formatu, i prenose se sa DigitalOcean-ove infrastrukture na udaljenu lokaciju radi čuvanja. To čini rezervne kopije idealnim za oporavak od katastrofe, jer pružaju potpunu kopiju Dropleta koja se može vratiti u slučaju gubitka podataka ili drugih katastrofalnih događaja.

Ukratko, snimci su kopije diska Dropleta u određenom trenutku, dok su rezervne kopije potpune kopije Dropleta, uključujući njegova podešavanja i metapodatke. Snimci se čuvaju na DigitalOcean-ovoj usluzi za skladištenje objekata, dok se rezervne kopije prenose sa DigitalOcean-ove infrastrukture na udaljenu lokaciju. I snimci i rezervne kopije se mogu koristiti za vraćanje Dropleta, ali snimci su efikasniji za upotrebu i skladištenje, dok rezervne kopije pružaju sveobuhvatnije rešenje za rezervno kopiranje u slučaju oporavka od katastrofe.

Autentifikacija

Za autentifikaciju je moguće omogućiti SSH putem korisničkog imena i lozinke (lozinka se definiše prilikom kreiranja dropleta). Ili izabrati jedan ili više otpremljenih SSH ključeva.

Firewall

Podrazumevano, dropleti se kreiraju BEZ FIREWALL-a (za razliku od drugih cloud platformi kao što su AWS ili GCP). Dakle, ako želite da DO zaštiti portove dropleta (VM), morate ga kreirati i povezati.

Više informacija u:

DO - Networking

Enumeracija

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Droplets imaju krajnje tačke metapodataka, ali u DO-u nema IAM-a ili stvari poput uloge iz AWS-a ili servisnih naloga iz GCP-a.

RCE

Sa pristupom konzoli moguće je dobiti shell unutar dropleta pristupanjem URL-u: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Takođe je moguće pokrenuti konzolu za oporavak kako bi se izvršavale komande unutar hosta pristupanjem konzoli za oporavak na https://cloud.digitalocean.com/droplets/<droplet-id>/console (ali u ovom slučaju će vam biti potrebna lozinka za root).

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated