DO - Droplets
基本情報
DigitalOcean では、「ドロップレット」はウェブサイトやアプリケーションをホストするために使用できる 仮想プライベートサーバー(VPS) です。 ドロップレットは、DigitalOcean のクラウドインフラストラクチャ上で迅速かつ簡単に展開できる 事前構成済みのコンピューティングリソースのパッケージ であり、一定量の CPU、メモリ、およびストレージを含んでいます。
一般的なOS、すでに実行中の アプリケーション(WordPress、cPanel、Laravel など)、または 独自のイメージ をアップロードして使用することができます。
ドロップレットは ユーザーデータスクリプト をサポートしています。
認証
認証には、ユーザー名と パスワード(ドロップレット作成時に定義されたパスワード)を使用して SSH を有効にするか、アップロードされた SSH キーの 1つ以上を選択することができます。
ファイアウォール
デフォルトでは、ドロップレットはファイアウォールなしで作成されます(AWS や GCP などの他のクラウドとは異なり)。 したがって、ドロップレット(VM)のポートを保護するには、作成してアタッチする必要があります。
詳細は次を参照:
pageDO - Networking列挙
ドロップレットにはメタデータエンドポイントがありますが、DOにはIAMやAWSのロール、GCPのサービスアカウントなどはありません。
RCE
コンソールへのアクセスがあれば、ドロップレット内でシェルを取得することが可能で、URLにアクセスします: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
また、リカバリーコンソールを起動してホスト内でコマンドを実行することも可能で、リカバリーコンソールにアクセスします: https://cloud.digitalocean.com/droplets/<droplet-id>/console
(ただし、この場合はrootパスワードを知っている必要があります)。
最終更新