DO - Droplets

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di esclusive NFT
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

Informazioni di base

In DigitalOcean, un "droplet" è un server virtuale privato (VPS) che può essere utilizzato per ospitare siti web e applicazioni. Un droplet è un pacchetto preconfigurato di risorse di calcolo, tra cui una determinata quantità di CPU, memoria e storage, che può essere rapidamente e facilmente distribuito nell'infrastruttura cloud di DigitalOcean.

È possibile selezionare tra sistemi operativi comuni, applicazioni già in esecuzione (come WordPress, cPanel, Laravel...) o persino caricare e utilizzare proprie immagini.

I droplet supportano script di dati utente.

Differenza tra uno snapshot e un backup

In DigitalOcean, uno snapshot è una copia istantanea del disco di un droplet. Cattura lo stato del disco del droplet al momento in cui lo snapshot è stato preso, inclusi il sistema operativo, le applicazioni installate e tutti i file e i dati presenti sul disco.

Gli snapshot possono essere utilizzati per creare nuovi droplet con la stessa configurazione del droplet originale o per ripristinare un droplet allo stato in cui si trovava al momento dello snapshot. Gli snapshot sono archiviati nel servizio di archiviazione degli oggetti di DigitalOcean e sono incrementali, il che significa che vengono archiviati solo i cambiamenti rispetto all'ultimo snapshot. Ciò li rende efficienti da utilizzare ed economici da archiviare.

D'altra parte, un backup è una copia completa di un droplet, inclusi il sistema operativo, le applicazioni installate, i file e i dati, nonché le impostazioni e i metadati del droplet. I backup vengono solitamente eseguiti secondo un programma regolare e catturano l'intero stato di un droplet in un determinato momento.

A differenza degli snapshot, i backup vengono archiviati in un formato compresso e crittografato e vengono trasferiti dall'infrastruttura di DigitalOcean a una posizione remota per la conservazione sicura. Ciò rende i backup ideali per il ripristino in caso di perdita di dati o altri eventi catastrofici, in quanto forniscono una copia completa di un droplet che può essere ripristinata.

In sintesi, gli snapshot sono copie istantanee del disco di un droplet, mentre i backup sono copie complete di un droplet, inclusi le impostazioni e i metadati. Gli snapshot sono archiviati nel servizio di archiviazione degli oggetti di DigitalOcean, mentre i backup vengono trasferiti dall'infrastruttura di DigitalOcean a una posizione remota. Sia gli snapshot che i backup possono essere utilizzati per ripristinare un droplet, ma gli snapshot sono più efficienti da utilizzare e archiviare, mentre i backup offrono una soluzione di backup più completa per il ripristino in caso di catastrofi.

Autenticazione

Per l'autenticazione è possibile abilitare SSH tramite nome utente e password (password definita durante la creazione del droplet). Oppure selezionare una o più chiavi SSH caricate.

Firewall

Per impostazione predefinita, i droplet vengono creati SENZA UN FIREWALL (a differenza di altre piattaforme cloud come AWS o GCP). Quindi, se si desidera che DO protegga le porte del droplet (VM), è necessario crearne uno e collegarlo.

Ulteriori informazioni su:

pageDO - Networking

Enumerazione

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

I droplets hanno endpoint di metadati, ma in DO non c'è IAM o cose come il ruolo di AWS o gli account di servizio di GCP.

RCE

Con accesso alla console è possibile ottenere una shell all'interno del droplet accedendo all'URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

È anche possibile avviare una console di ripristino per eseguire comandi all'interno dell'host accedendo a una console di ripristino in https://cloud.digitalocean.com/droplets/<droplet-id>/console (ma in questo caso sarà necessario conoscere la password di root).

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di esclusive NFT
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud github repos.

PreviousDO - Databases NextDO - Functions

Last updated 2 months ago