DO - Droplets

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारा विशेष NFTs संग्रह, The PEASS Family खोजें
डिस्कॉर्ड समूह (💬 Discord group) या टेलीग्राम समूह (Telegram group](https://t.me/peass)) में शामिल हों या हमें ट्विटर 🐦 पर फॉलो करें @hacktricks_live।
HackTricks और HackTricks Cloud github repos में PR जमा करके अपने हैकिंग ट्रिक्स साझा करें।

मूल जानकारी

DigitalOcean में, "ड्रॉपलेट" एक वर्चुअल प्राइवेट सर्वर (VPS) है जिसका उपयोग वेबसाइट और एप्लिकेशन को होस्ट करने के लिए किया जा सकता है। एक ड्रॉपलेट एक पूर्व-कॉन्फ़िगर्ड पैकेज है जिसमें कुछ CPU, मेमोरी, और स्टोरेज की निश्चित मात्रा शामिल है, जो डिजिटलोशन के क्लाउड इंफ्रास्ट्रक्चर पर तेजी से और आसानी से डिप्लॉय किया जा सकता है।

आप सामान्य ओएस से, पहले से चल रहे एप्लिकेशन (जैसे WordPress, cPanel, Laravel...) तक चुन सकते हैं, या अपनी खुद की छवियाँ अपलोड और उपयोग कर सकते हैं।

ड्रॉपलेट्स यूज़र डेटा स्क्रिप्ट का समर्थन करते हैं।

स्नैपशॉट और बैकअप के बीच अंतर

DigitalOcean में, एक स्नैपशॉट एक ड्रॉपलेट की डिस्क की एक समय-समय पर नकल है। यह स्नैपशॉट ड्रॉपलेट की डिस्क की स्थिति को उस समय को कैप्चर करता है जब स्नैपशॉट लिया गया था, जिसमें ऑपरेटिंग सिस्टम, इंस्टॉल किए गए एप्लिकेशन्स, और डिस्क पर सभी फ़ाइलें और डेटा शामिल हैं।

स्नैपशॉट्स का उपयोग नए ड्रॉपलेट्स बनाने के लिए किया जा सकता है जिनकी स्थिति मूल ड्रॉपलेट की तरह होती है, या एक ड्रॉपलेट को स्नैपशॉट लिये गए समय की स्थिति में पुनर्स्थापित करने के लिए। स्नैपशॉट्स डिजिटलोशन के ऑब्जेक्ट स्टोरेज सेवा पर स्टोर किए जाते हैं, और वे इंक्रीमेंटल होते हैं, यानी केवल पिछले स्नैपशॉट के बाद के बदलाव ही स्टोर किए जाते हैं। यह उन्हें उपयोग करने में कुशल और संगठित रखने के लिए कारगर बनाता है।

वहीं, एक बैकअप एक ड्रॉपलेट की पूरी कॉपी है, जिसमें ऑपरेटिंग सिस्टम, इंस्टॉल किए गए एप्लिकेशन्स, फ़ाइलें, और डेटा, साथ ही ड्रॉपलेट की सेटिंग्स और मेटाडेटा शामिल हैं। बैकअप आम तौर पर नियमित अंतराल पर किया जाता है, और यह एक विशिष्ट समय पर ड्रॉपलेट की पूरी स्थिति को कैप्चर करता है।

स्नैपशॉट के विपरीत, बैकअप्स एक संकुचित और एन्क्रिप्टेड प्रारूप में एक ड्रॉपलेट की पूरी कॉपी हैं, और वे डिजिटलोशन के इंफ्रास्ट्रक्चर से दूर एक रिमोट स्थान पर सुरक्षित रखने के लिए ट्रांसफर किए जाते हैं। यह बैकअप्स आपातकालीन पुनर्प्राप्ति के लिए आदर्श हैं, क्योंकि वे एक ड्रॉपलेट की पूरी कॉपी प्रदान करते हैं जो डेटा हानि या अन्य विपदा की घटनाओं के मामले में पुनर्स्थापित की जा सकती है।

सारांश में, स्नैपशॉट्स एक ड्रॉपलेट की डिस्क की समय-समय पर नकलें हैं, जबकि बैकअप्स एक ड्रॉपलेट की पूरी कॉपी हैं, जिसमें इसकी सेटिंग्स और मेटाडेटा शामिल हैं। स्नैपशॉट्स डिजिटलोशन के ऑब्जेक्ट स्टोरेज सेवा पर स्टोर किए जाते हैं, जबकि बैकअप्स डिजिटलोशन के इंफ्रास्ट्रक्चर से दूर एक रिमोट स्थान पर ट्रांसफर किए जाते हैं। स्नैपशॉट्स और बैकअप्स दोनों एक ड्रॉपलेट को पुनर्स्थापित करने के लिए उपयोग किए जा सकते हैं, लेकिन स्नैपशॉट्स उपयोग और स्टोर करने के लिए अधिक कुशल हैं, जबकि बैकअप्स आपातकालीन पुनर्प्राप्ति के लिए एक अधिक समग्र बैकअप समाधान प्रदान करते हैं।

प्रमाणीकरण

प्रमाणीकरण के लिए SSH को सक्षम किया जा सकता है उपयोगकर्ता नाम और पासवर्ड के माध्यम से (जब ड्रॉपलेट बनाया जाता है तो पासवर्ड परिभाषित किया जाता है)। या अपलोड किए गए एसएसएच कुंजियों में से एक या एक से अधिक का चयन किया जा सकता है।

फ़ायरवॉल

डिफ़ॉल्ट रूप से ड्रॉपलेट बिना फ़ायरवॉल के बनाए जाते हैं (AWS या GCP जैसे अन्य क्लाउड की तरह नहीं)। इसलिए अगर आप चाहते हैं कि DO ड्रॉपलेट (VM) के पोर्ट्स की सुरक्षा करे, तो आपको इसे बनाना और जोड़ना होगा।

अधिक जानकारी के लिए:

pageDO - Networking

गणना

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

ड्रॉपलेट मेटाडेटा एंडपॉइंट्स होते हैं, लेकिन डिजिटल ओशन में आईएएम नहीं है या ऐसी कोई चीज नहीं है जैसे AWS से रोल या GCP से सेवा खाते।

RCE

कंसोल तक पहुंचने के साथ, ड्रॉपलेट के अंदर एक शैल मिल सकता है जिसके लिए यूआरएल तक पहुंचा जा सकता है: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

होस्ट के अंदर कमांड चलाने के लिए एक रिकवरी कंसोल भी चलाया जा सकता है जिसके लिए रिकवरी कंसोल तक पहुंचा जा सकता है https://cloud.digitalocean.com/droplets/<droplet-id>/console (लेकिन इस मामले में आपको रूट पासवर्ड पता होना चाहिए)।

PreviousDO - Databases NextDO - Functions

Last updated 3 months ago