Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an dieHackTricks und HackTricks Cloud GitHub-Repositories einreichen.
Grundlegende Informationen
In DigitalOcean ist ein "Droplet" ein virtueller privater Server (VPS), der zum Hosten von Websites und Anwendungen verwendet werden kann. Ein Droplet ist ein vorkonfiguriertes Paket von Rechenressourcen, einschließlich einer bestimmten Menge an CPU, Speicher und Speicherplatz, das schnell und einfach auf der Cloud-Infrastruktur von DigitalOcean bereitgestellt werden kann.
Sie können aus üblichen Betriebssystemen wählen, Anwendungen, die bereits ausgeführt werden (wie WordPress, cPanel, Laravel...), oder sogar Ihre eigenen Images hochladen und verwenden.
Droplets unterstützen Benutzerdatenskripte.
Unterschied zwischen einem Snapshot und einem Backup
In DigitalOcean ist ein Snapshot eine Momentaufnahme der Festplatte eines Droplets. Er erfasst den Zustand der Festplatte des Droplets zum Zeitpunkt der Erstellung des Snapshots, einschließlich des Betriebssystems, installierter Anwendungen und aller Dateien und Daten auf der Festplatte.
Snapshots können verwendet werden, um neue Droplets mit der gleichen Konfiguration wie das ursprüngliche Droplet zu erstellen oder ein Droplet in den Zustand zurückzuversetzen, in dem der Snapshot erstellt wurde. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert, und sie sind inkrementell, was bedeutet, dass nur die Änderungen seit dem letzten Snapshot gespeichert werden. Dies macht sie effizient in der Verwendung und kostengünstig in der Speicherung.
Auf der anderen Seite ist ein Backup eine vollständige Kopie eines Droplets, einschließlich des Betriebssystems, installierter Anwendungen, Dateien und Daten sowie der Einstellungen und Metadaten des Droplets. Backups werden in der Regel regelmäßig durchgeführt und erfassen den gesamten Zustand eines Droplets zu einem bestimmten Zeitpunkt.
Im Gegensatz zu Snapshots werden Backups in einem komprimierten und verschlüsselten Format gespeichert und von der Infrastruktur von DigitalOcean an einen entfernten Ort zur sicheren Aufbewahrung übertragen. Dies macht Backups ideal für die Wiederherstellung im Katastrophenfall, da sie eine vollständige Kopie eines Droplets bereitstellen, die im Falle von Datenverlust oder anderen katastrophalen Ereignissen wiederhergestellt werden kann.
Zusammenfassend sind Snapshots Momentaufnahmen der Festplatte eines Droplets, während Backups vollständige Kopien eines Droplets einschließlich seiner Einstellungen und Metadaten sind. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert, während Backups von der Infrastruktur von DigitalOcean an einen entfernten Ort übertragen werden. Sowohl Snapshots als auch Backups können zur Wiederherstellung eines Droplets verwendet werden, aber Snapshots sind effizienter in der Verwendung und Speicherung, während Backups eine umfassendere Backup-Lösung für die Wiederherstellung im Katastrophenfall bieten.
Authentifizierung
Für die Authentifizierung ist es möglich, SSH über Benutzernamen und Passwort zu aktivieren (Passwort wird beim Erstellen des Droplets festgelegt). Oder eines oder mehrere der hochgeladenen SSH-Schlüssel auszuwählen.
Firewall
Standardmäßig werden Droplets OHNE EINE FIREWALL erstellt (nicht wie in anderen Clouds wie AWS oder GCP). Wenn Sie also möchten, dass DO die Ports des Droplets (VM) schützt, müssen Sie eine erstellen und anhängen.
# VMsdoctlcomputedropletlist# IPs will appear heredoctlcomputedropletbackups<droplet-id>doctlcomputedropletsnapshots<droplet-id>doctlcomputedropletneighbors<droplet-id># Get network neighborsdoctlcomputedropletactions<droplet-id># Get droplet actions# VM interesting actionsdoctlcomputedroplet-actionpassword-reset<droplet-id># New password is emailed to the userdoctlcomputedroplet-actionenable-ipv6<droplet-id>doctlcomputedroplet-actionpower-on<droplet-id>doctlcomputedroplet-actiondisable-backups<droplet-id># SSHdoctlcomputessh<droplet-id># This will just run SSHdoctlcomputessh-keylistdoctlcomputessh-keyimport<key-name>--public-key-file/path/to/key.pub# Certificatesdoctlcomputecertificatelist# Snapshotsdoctlcomputesnapshotlist
Droplets haben Metadaten-Endpunkte, aber bei DO gibt es kein IAM oder Dinge wie Rollen von AWS oder Dienstkonten von GCP.
RCE
Mit Zugriff auf die Konsole ist es möglich, eine Shell innerhalb des Droplets zu erhalten, indem man auf die URL zugreift: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Es ist auch möglich, eine Wiederherstellungskonsole zu starten, um Befehle innerhalb des Hosts auszuführen, indem man auf eine Wiederherstellungskonsole unter https://cloud.digitalocean.com/droplets/<droplet-id>/console zugreift (aber in diesem Fall müssen Sie das Root-Passwort kennen).
