DO - Droplets

Impara e pratica l'hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

Informazioni di Base

In DigitalOcean, un "droplet" è un server virtuale privato (VPS) che può essere utilizzato per ospitare siti web e applicazioni. Un droplet è un pacchetto preconfigurato di risorse di calcolo, tra cui una certa quantità di CPU, memoria e spazio di archiviazione, che può essere rapidamente e facilmente implementato nell'infrastruttura cloud di DigitalOcean.

È possibile selezionare tra sistemi operativi comuni, applicazioni già in esecuzione (come WordPress, cPanel, Laravel...), o caricare e utilizzare proprie immagini.

I droplets supportano script di dati utente.

Differenza tra uno snapshot e un backup

In DigitalOcean, uno snapshot è una copia istantanea del disco di un Droplet. Cattura lo stato del disco del Droplet al momento in cui lo snapshot è stato preso, inclusi il sistema operativo, le applicazioni installate e tutti i file e i dati sul disco.

Gli snapshot possono essere utilizzati per creare nuovi Droplet con la stessa configurazione del Droplet originale, o per ripristinare un Droplet allo stato in cui si trovava al momento dello snapshot. Gli snapshot sono memorizzati nel servizio di archiviazione di oggetti di DigitalOcean, e sono incrementali, il che significa che vengono memorizzate solo le modifiche apportate dall'ultimo snapshot. Ciò li rende efficienti da utilizzare ed economici da memorizzare.

D'altra parte, un backup è una copia completa di un Droplet, inclusi il sistema operativo, le applicazioni installate, i file e i dati, nonché le impostazioni e i metadati del Droplet. I backup vengono solitamente eseguiti secondo un programma regolare, e catturano l'intero stato di un Droplet in un momento specifico.

A differenza degli snapshot, i backup sono memorizzati in un formato compresso e crittografato, e vengono trasferiti dall'infrastruttura di DigitalOcean a una posizione remota per la conservazione sicura. Ciò rende i backup ideali per il ripristino in caso di disastro, in quanto forniscono una copia completa di un Droplet che può essere ripristinata in caso di perdita di dati o altri eventi catastrofici.

In sintesi, gli snapshot sono copie istantanee del disco di un Droplet, mentre i backup sono copie complete di un Droplet, inclusi le impostazioni e i metadati. Gli snapshot sono memorizzati nel servizio di archiviazione di oggetti di DigitalOcean, mentre i backup vengono trasferiti dall'infrastruttura di DigitalOcean a una posizione remota. Sia gli snapshot che i backup possono essere utilizzati per ripristinare un Droplet, ma gli snapshot sono più efficienti da utilizzare e memorizzare, mentre i backup forniscono una soluzione di backup più completa per il ripristino in caso di disastro.

Autenticazione

Per l'autenticazione è possibile abilitare SSH tramite nome utente e password (password definita quando il droplet viene creato). Oppure selezionare una o più chiavi SSH caricate.

Firewall

Per impostazione predefinita i droplet vengono creati SENZA UN FIREWALL (non come in altri cloud come AWS o GCP). Quindi se si desidera che DO protegga le porte del droplet (VM), è necessario crearlo e collegarlo.

Ulteriori informazioni in:

DO - Networking

Enumerazione

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

I droplet hanno endpoint di metadati, ma in DO non c'è IAM o cose come ruoli da AWS o account di servizio da GCP.

RCE

Con accesso alla console è possibile ottenere una shell all'interno del droplet accedendo all'URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

È anche possibile avviare una console di ripristino per eseguire comandi all'interno dell'host accedendo a una console di ripristino in https://cloud.digitalocean.com/droplets/<droplet-id>/console (ma in questo caso sarà necessario conoscere la password di root).

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago