DO - Droplets

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

Informations de base

Dans DigitalOcean, un "droplet" est un serveur privé virtuel (VPS) qui peut être utilisé pour héberger des sites web et des applications. Un droplet est un ensemble préconfiguré de ressources informatiques, comprenant une certaine quantité de CPU, de mémoire et de stockage, qui peut être déployé rapidement et facilement sur l'infrastructure cloud de DigitalOcean.

Vous pouvez choisir parmi des systèmes d'exploitation courants, des applications déjà en cours d'exécution (telles que WordPress, cPanel, Laravel...), ou même télécharger et utiliser vos propres images.

Les droplets prennent en charge les scripts de données utilisateur.

Différence entre un instantané et une sauvegarde

Dans DigitalOcean, un instantané est une copie à un instant donné du disque d'un droplet. Il capture l'état du disque du droplet au moment où l'instantané a été pris, y compris le système d'exploitation, les applications installées et tous les fichiers et données sur le disque.

Les instantanés peuvent être utilisés pour créer de nouveaux droplets avec la même configuration que le droplet d'origine, ou pour restaurer un droplet à l'état dans lequel l'instantané a été pris. Les instantanés sont stockés sur le service de stockage d'objets de DigitalOcean, et ils sont incrémentiels, ce qui signifie que seules les modifications depuis le dernier instantané sont stockées. Cela les rend efficaces à utiliser et économiques à stocker.

En revanche, une sauvegarde est une copie complète d'un droplet, comprenant le système d'exploitation, les applications installées, les fichiers et données, ainsi que les paramètres et métadonnées du droplet. Les sauvegardes sont généralement effectuées selon un calendrier régulier, et elles capturent l'état complet d'un droplet à un moment précis.

Contrairement aux instantanés, les sauvegardes sont stockées dans un format compressé et chiffré, et elles sont transférées hors de l'infrastructure de DigitalOcean vers un emplacement distant pour être conservées en toute sécurité. Cela rend les sauvegardes idéales pour la récupération après sinistre, car elles fournissent une copie complète d'un droplet qui peut être restaurée en cas de perte de données ou d'autres événements catastrophiques.

En résumé, les instantanés sont des copies à un instant donné du disque d'un droplet, tandis que les sauvegardes sont des copies complètes d'un droplet, y compris ses paramètres et métadonnées. Les instantanés sont stockés sur le service de stockage d'objets de DigitalOcean, tandis que les sauvegardes sont transférées hors de l'infrastructure de DigitalOcean vers un emplacement distant. Les instantanés et les sauvegardes peuvent être utilisés pour restaurer un droplet, mais les instantanés sont plus efficaces à utiliser et à stocker, tandis que les sauvegardes offrent une solution de sauvegarde plus complète pour la récupération après sinistre.

Authentification

Pour l'authentification, il est possible d'activer SSH via un nom d'utilisateur et un mot de passe (mot de passe défini lors de la création du droplet). Ou sélectionner une ou plusieurs des clés SSH téléchargées.

Pare-feu

Par défaut, les droplets sont créés SANS PARE-FEU (contrairement à d'autres clouds tels que AWS ou GCP). Donc, si vous voulez que DO protège les ports du droplet (VM), vous devez le créer et le attacher.

Plus d'informations dans :

pageDO - Networking

Énumération

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Les Droplets ont des points de terminaison de métadonnées, mais dans DO il n'y a pas d'IAM ou des choses telles que le rôle d'AWS ou les comptes de service de GCP.

RCE

Avec accès à la console, il est possible d'obtenir un shell à l'intérieur du droplet en accédant à l'URL : https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Il est également possible de lancer une console de récupération pour exécuter des commandes à l'intérieur de l'hôte en accédant à une console de récupération sur https://cloud.digitalocean.com/droplets/<droplet-id>/console (mais dans ce cas, vous devrez connaître le mot de passe root).

PrécédentDO - Databases SuivantDO - Functions

Dernière mise à jour il y a 3 mois