DO - Droplets

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

¡Consulta los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

En DigitalOcean, una "gota" es un servidor privado virtual (VPS) que se puede utilizar para alojar sitios web y aplicaciones. Una gota es un paquete preconfigurado de recursos informáticos, que incluye una cierta cantidad de CPU, memoria y almacenamiento, que se puede implementar de forma rápida y sencilla en la infraestructura en la nube de DigitalOcean.

Puedes seleccionar desde sistemas operativos comunes, hasta aplicaciones que ya se estén ejecutando (como WordPress, cPanel, Laravel...), o incluso cargar y utilizar tus propias imágenes.

Las gotas admiten scripts de datos de usuario.

Diferencia entre una instantánea y una copia de seguridad

En DigitalOcean, una instantánea es una copia en un momento dado del disco de una Gota. Captura el estado del disco de la Gota en el momento en que se tomó la instantánea, incluido el sistema operativo, las aplicaciones instaladas y todos los archivos y datos en el disco.

Las instantáneas se pueden utilizar para crear nuevas Gotas con la misma configuración que la Gota original, o para restaurar una Gota al estado en el que se encontraba cuando se tomó la instantánea. Las instantáneas se almacenan en el servicio de almacenamiento de objetos de DigitalOcean, y son incrementales, lo que significa que solo se almacenan los cambios desde la última instantánea. Esto los hace eficientes de usar y rentables de almacenar.

Por otro lado, una copia de seguridad es una copia completa de una Gota, que incluye el sistema operativo, las aplicaciones instaladas, archivos y datos, así como la configuración y metadatos de la Gota. Las copias de seguridad se realizan típicamente en un horario regular, y capturan todo el estado de una Gota en un momento específico.

A diferencia de las instantáneas, las copias de seguridad se almacenan en un formato comprimido y encriptado, y se transfieren fuera de la infraestructura de DigitalOcean a una ubicación remota para su custodia. Esto hace que las copias de seguridad sean ideales para la recuperación ante desastres, ya que proporcionan una copia completa de una Gota que se puede restaurar en caso de pérdida de datos u otros eventos catastróficos.

En resumen, las instantáneas son copias en un momento dado del disco de una Gota, mientras que las copias de seguridad son copias completas de una Gota, incluidos sus ajustes y metadatos. Las instantáneas se almacenan en el servicio de almacenamiento de objetos de DigitalOcean, mientras que las copias de seguridad se transfieren fuera de la infraestructura de DigitalOcean a una ubicación remota. Tanto las instantáneas como las copias de seguridad se pueden utilizar para restaurar una Gota, pero las instantáneas son más eficientes de usar y almacenar, mientras que las copias de seguridad proporcionan una solución de copia de seguridad más completa para la recuperación ante desastres.

Autenticación

Para la autenticación es posible habilitar SSH a través de nombre de usuario y contraseña (contraseña definida al crear la gota). O seleccionar una o más de las claves SSH cargadas.

Cortafuegos

Por defecto, las gotas se crean SIN UN CORTAFUEGOS (no como en otras nubes como AWS o GCP). Por lo tanto, si deseas que DO proteja los puertos de la gota (VM), necesitas crearlo y adjuntarlo.

Más información en:

DO - Networking

Enumeración

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Los Droplets tienen puntos finales de metadatos, pero en DO no hay IAM o cosas como roles de AWS o cuentas de servicio de GCP.

RCE

Con acceso a la consola es posible obtener una shell dentro del droplet accediendo a la URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

También es posible lanzar una consola de recuperación para ejecutar comandos dentro del host accediendo a una consola de recuperación en https://cloud.digitalocean.com/droplets/<droplet-id>/console(pero en este caso necesitarás conocer la contraseña de root).

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago