DO - Droplets

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la oficial mercancía de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repositorios de github.

Información Básica

En DigitalOcean, un "droplet" es un servidor privado virtual (VPS) que se puede utilizar para alojar sitios web y aplicaciones. Un droplet es un paquete preconfigurado de recursos informáticos, que incluye una cierta cantidad de CPU, memoria y almacenamiento, que se puede implementar de forma rápida y sencilla en la infraestructura en la nube de DigitalOcean.

Puedes seleccionar desde sistemas operativos comunes, hasta aplicaciones que ya se estén ejecutando (como WordPress, cPanel, Laravel...), o incluso cargar y utilizar tus propias imágenes.

Los droplets admiten scripts de datos de usuario.

Diferencia entre una instantánea y una copia de seguridad

En DigitalOcean, una instantánea es una copia en un momento dado del disco de un Droplet. Captura el estado del disco del Droplet en el momento en que se tomó la instantánea, incluido el sistema operativo, las aplicaciones instaladas y todos los archivos y datos en el disco.

Las instantáneas se pueden utilizar para crear nuevos Droplets con la misma configuración que el Droplet original, o para restaurar un Droplet al estado en el que se encontraba cuando se tomó la instantánea. Las instantáneas se almacenan en el servicio de almacenamiento de objetos de DigitalOcean, y son incrementales, lo que significa que solo se almacenan los cambios desde la última instantánea. Esto los hace eficientes de usar y rentables de almacenar.

Por otro lado, una copia de seguridad es una copia completa de un Droplet, que incluye el sistema operativo, las aplicaciones instaladas, archivos y datos, así como la configuración y metadatos del Droplet. Las copias de seguridad se realizan típicamente en un horario regular, y capturan el estado completo de un Droplet en un momento específico.

A diferencia de las instantáneas, las copias de seguridad se almacenan en un formato comprimido y encriptado, y se transfieren fuera de la infraestructura de DigitalOcean a un lugar remoto para su custodia. Esto hace que las copias de seguridad sean ideales para la recuperación ante desastres, ya que proporcionan una copia completa de un Droplet que se puede restaurar en caso de pérdida de datos u otros eventos catastróficos.

En resumen, las instantáneas son copias en un momento dado del disco de un Droplet, mientras que las copias de seguridad son copias completas de un Droplet, incluidos sus ajustes y metadatos. Las instantáneas se almacenan en el servicio de almacenamiento de objetos de DigitalOcean, mientras que las copias de seguridad se transfieren fuera de la infraestructura de DigitalOcean a un lugar remoto. Tanto las instantáneas como las copias de seguridad se pueden utilizar para restaurar un Droplet, pero las instantáneas son más eficientes de usar y almacenar, mientras que las copias de seguridad proporcionan una solución de copia de seguridad más completa para la recuperación ante desastres.

Autenticación

Para la autenticación es posible habilitar SSH a través de nombre de usuario y contraseña (contraseña definida al crear el droplet). O seleccionar una o más de las claves SSH cargadas.

Firewall

Por defecto, los droplets se crean SIN UN FIREWALL (no como en otras nubes como AWS o GCP). Por lo tanto, si deseas que DO proteja los puertos del droplet (VM), necesitas crearlo y adjuntarlo.

Más información en:

pageDO - Networking

Enumeración

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Los Droplets tienen puntos finales de metadatos, pero en DO no hay IAM o cosas como roles de AWS o cuentas de servicio de GCP.

RCE

Con acceso a la consola es posible obtener una shell dentro del droplet accediendo a la URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

También es posible lanzar una consola de recuperación para ejecutar comandos dentro del host accediendo a una consola de recuperación en https://cloud.digitalocean.com/droplets/<droplet-id>/console(pero en este caso necesitarás conocer la contraseña de root).

AnteriorDO - Databases SiguienteDO - Functions

Última actualización hace 3 meses