DO - Droplets
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean'da "droplet", web siteleri ve uygulamaları barındırmak için kullanılabilen bir sanallaştırılmış özel sunucu (VPS)'dir. Bir droplet, belirli bir miktar CPU, bellek ve depolama içeren önceden yapılandırılmış bir hesaplama kaynakları paketidir ve DigitalOcean'ın bulut altyapısında hızlı ve kolay bir şekilde dağıtılabilir.
Yaygın işletim sistemleri veya zaten çalışan uygulamalar (örneğin WordPress, cPanel, Laravel...) arasından seçim yapabilir veya kendi görüntülerinizi yükleyip kullanabilirsiniz.
Droplet'lar Kullanıcı veri betikleri'ni destekler.
Kimlik doğrulama için, kullanıcı adı ve şifre (droplet oluşturulduğunda tanımlanan şifre) aracılığıyla SSH'yi etkinleştirmek mümkündür. Ya da yüklenen SSH anahtarlarından birini veya daha fazlasını seçebilirsiniz.
Varsayılan olarak droplet'lar GÜVENLİK DUVARI OLMADAN oluşturulur (AWS veya GCP gibi diğer bulutlarda olduğu gibi değil). Bu nedenle, DO'nun droplet'in (VM) portlarını korumasını istiyorsanız, onu oluşturmanız ve eklemeniz gerekir.
Daha fazla bilgi için:
Droplet'ların meta veri uç noktaları vardır, ancak DO'da IAM veya AWS'deki rol ya da GCP'deki hizmet hesapları gibi şeyler yoktur.
Konsola erişim ile droplet içinde bir shell almak mümkündür, URL'ye erişerek: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Ayrıca, https://cloud.digitalocean.com/droplets/<droplet-id>/console
adresinde bir kurtarma konsolu başlatarak ana makine içinde komutlar çalıştırmak da mümkündür (ancak bu durumda root şifresini bilmeniz gerekecektir).
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)