DO - Droplets

AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और ट्विटर 🐦 @hacktricks_live** पर हमें फॉलो करें।
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स](https://github.com/carlospolop/hacktricks) और HackTricks Cloud github रेपो में PR जमा करके।

मूल जानकारी

DigitalOcean में, "ड्रॉपलेट" एक वर्चुअल प्राइवेट सर्वर (VPS) है जिसका उपयोग वेबसाइट और एप्लिकेशन होस्ट करने के लिए किया जा सकता है। एक ड्रॉपलेट एक पूर्व-कॉन्फ़िगर्ड पैकेज है जिसमें कुछ CPU, मेमोरी, और स्टोरेज की निश्चित मात्रा शामिल है, जो DigitalOcean के क्लाउड इंफ्रास्ट्रक्चर पर तेजी से और आसानी से डिप्लॉय किया जा सकता है।

आप सामान्य ओएस से, पहले से चल रही एप्लिकेशनों (जैसे WordPress, cPanel, Laravel...) तक चुन सकते हैं, या अपनी खुद की छवियाँ अपलोड और उपयोग कर सकते हैं।

ड्रॉपलेट्स यूज़र डेटा स्क्रिप्ट का समर्थन करते हैं।

स्नैपशॉट और बैकअप के बीच अंतर

DigitalOcean में, एक स्नैपशॉट एक ड्रॉपलेट की डिस्क की एक समय-समय पर नकल है। यह स्नैपशॉट ड्रॉपलेट की डिस्क की स्थिति को उस समय को कैप्चर करता है जब स्नैपशॉट लिया गया था, जिसमें ऑपरेटिंग सिस्टम, स्थापित एप्लिकेशन, और डिस्क पर सभी फ़ाइलें और डेटा शामिल हैं।

स्नैपशॉट्स का उपयोग नए ड्रॉपलेट बनाने के लिए किया जा सकता है जिसमें मूल ड्रॉपलेट की वही विन्यास होता है, या ड्रॉपलेट को स्नैपशॉट लिए गए समय की स्थिति में पुनर्स्थापित करने के लिए। स्नैपशॉट्स DigitalOcean के ऑब्जेक्ट स्टोरेज सेवा पर स्टोर किए जाते हैं, और वे अंकेकीय होते हैं, यानी केवल पिछले स्नैपशॉट के बाद के परिवर्तन ही स्टोर किए जाते हैं। यह उन्हें उपयोग करने में कुशल और लागत-कुशल बनाता है।

वहीं, बैकअप एक पूर्ण ड्रॉपलेट की नकल है, जिसमें ऑपरेटिंग सिस्टम, स्थापित एप्लिकेशन, फ़ाइलें, और डेटा, साथ ही ड्रॉपलेट की सेटिंग्स और मेटाडेटा शामिल हैं। बैकअप आम तौर पर नियमित अनुसूचियों पर किया जाता है, और वे एक विशिष्ट समय पर ड्रॉपलेट की पूरी स्थिति को कैप्चर करते हैं।

स्नैपशॉट के विपरीत, बैकअप को एक संकुचित और एन्क्रिप्टेड प्रारूप में स्टोर किया जाता है, और यह DigitalOcean के इंफ्रास्ट्रक्चर से एक दूरस्थ स्थान पर सुरक्षित रखने के लिए ट्रांसफर किया जाता है। यह बैकअप्स आपातकालीन पुनर्स्थापन के लिए आदर्श हैं, क्योंकि वे डेटा हानि या अन्य विपदा की घटनाओं के मामले में पुनर्स्थापित करने के लिए एक पूर्ण ड्रॉपलेट की पूरी नकल प्रदान करते हैं।

सारांश में, स्नैपशॉट्स ड्रॉपलेट की डिस्क की समय-समय पर नकलें हैं, जबकि बैकअप्स ड्रॉपलेट की पूरी नकलें हैं, जिसमें इसकी सेटिंग्स और मेटाडेटा शामिल हैं। स्नैपशॉट्स DigitalOcean के ऑब्जेक्ट स्टोरेज सेवा पर स्टोर किए जाते हैं, जबकि बैकअप्स DigitalOcean के इंफ्रास्ट्रक्चर से एक दूरस्थ स्थान पर ट्रांसफर किए जाते हैं। स्नैपशॉट्स और बैकअप्स दोनों ड्रॉपलेट को पुनर्स्थापित करने के लिए उपयोग किए जा सकते हैं, लेकिन स्नैपशॉट्स का उपयोग करने और स्टोर करने में अधिक कुशल है, जबकि बैकअप्स आपातकालीन पुनर्स्थापन के लिए एक अधिक समग्र बैकअप समाधान प्रदान करते हैं।

प्रमाणीकरण

प्रमाणीकरण के लिए SSH को सक्षम करना संभव है उपयोगकर्ता नाम और पासवर्ड के माध्यम से (जब ड्रॉपलेट बनाया जाता है तो पासवर्ड परिभाषित किया जाता है)। या अपलोड किए गए एसएसएच कुंजियों में से एक या एक से अधिक का चयन करें।

फ़ायरवॉल

डिफ़ॉल्ट रूप से ड्रॉपलेट बिना फ़ायरवॉल के बनाए जाते हैं (AWS या GCP जैसे अन्य क्लाउड की तरह नहीं)। इसलिए यदि आप चाहते हैं कि डीओ पोर्ट्स की सुरक्षा करे (वीएम), तो आपको उसे बनाना और जोड़ना होगा।

अधिक जानकारी:

DO - Networking

गणना

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

ड्रॉपलेट्स मेटाडेटा एंडपॉइंट्स होते हैं, लेकिन डिजिटल ओशन में आईएएम नहीं है या ऐसी कोई चीज जैसे आडब्ल्यूएस से रोल या जीसीपी से सेवा अकाउंट्स।

RCE

कंसोल तक पहुंचने के साथ, ड्रॉपलेट के अंदर एक शैल मिल सकता है जिसके लिए यूआरएल तक पहुंचा जा सकता है: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

होस्ट के अंदर कमांड चलाने के लिए एक रिकवरी कंसोल भी चलाया जा सकता है जिसके लिए रिकवरी कंसोल तक पहुंचा जा सकता है https://cloud.digitalocean.com/droplets/<droplet-id>/console (लेकिन इस मामले में आपको रूट पासवर्ड पता होना चाहिए)।

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन प्लान्स देखें!
शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago