DO - Droplets

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź SUBSCRIPTION PLANS!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

W DigitalOcean "droplet" to wirtualny prywatny serwer (VPS), który można używać do hostowania stron internetowych i aplikacji. Droplet to pre skonfigurowany pakiet zasobów obliczeniowych, w tym określona ilość CPU, pamięci i miejsca na dysku, który można szybko i łatwo wdrożyć w infrastrukturze chmury DigitalOcean.

Można wybrać spośród popularnych systemów operacyjnych, gotowych aplikacji (takich jak WordPress, cPanel, Laravel...) lub nawet przesłać i używać własnych obrazów.

Droplety obsługują skrypty danych użytkownika.

Różnica między migawką a kopią zapasową

W DigitalOcean migawka to kopia dysku dropletu w określonym momencie. Przechwytuje ona stan dysku dropletu w chwili wykonania migawki, w tym system operacyjny, zainstalowane aplikacje oraz wszystkie pliki i dane na dysku.

Migawki można używać do tworzenia nowych dropletów o takiej samej konfiguracji jak oryginalny droplet lub do przywrócenia dropletu do stanu, w którym był w momencie wykonania migawki. Migawki są przechowywane w usłudze obiektowej DigitalOcean i są przyrostowe, co oznacza, że przechowywane są tylko zmiany od ostatniej migawki. Sprawia to, że są one wydajne w użyciu i ekonomiczne w przechowywaniu.

Z drugiej strony, kopia zapasowa to kompletna kopia dropletu, w tym systemu operacyjnego, zainstalowanych aplikacji, plików i danych, a także ustawień i metadanych dropletu. Kopie zapasowe są zazwyczaj wykonywane według regularnego harmonogramu i przechwytują cały stan dropletu w określonym momencie.

W przeciwieństwie do migawek, kopie zapasowe są przechowywane w skompresowanym i zaszyfrowanym formacie oraz są przenoszone z infrastruktury DigitalOcean do zdalnego miejsca w celu zabezpieczenia. Sprawia to, że kopie zapasowe są idealne do odzyskiwania po awarii, ponieważ zapewniają kompletną kopię dropletu, która może zostać przywrócona w przypadku utraty danych lub innych katastroficznych zdarzeń.

Podsumowując, migawki to kopie dysku dropletu w określonym momencie, podczas gdy kopie zapasowe to kompletna kopia dropletu, wraz z jego ustawieniami i metadanymi. Migawki są przechowywane w usłudze obiektowej DigitalOcean, podczas gdy kopie zapasowe są przenoszone z infrastruktury DigitalOcean do zdalnego miejsca. Zarówno migawki, jak i kopie zapasowe mogą być używane do przywracania dropletu, ale migawki są bardziej wydajne w użyciu i przechowywaniu, podczas gdy kopie zapasowe zapewniają bardziej kompleksowe rozwiązanie kopii zapasowej do odzyskiwania po awarii.

Autoryzacja

Do autoryzacji można włączyć SSH za pomocą nazwy użytkownika i hasła (hasło zdefiniowane podczas tworzenia dropletu). Lub wybrać jedno lub więcej przesłanych kluczy SSH.

Zapora sieciowa

Domyślnie droplety są tworzone BEZ ZAPORY SIECIOWEJ (w przeciwieństwie do innych chmur, takich jak AWS czy GCP). Więc jeśli chcesz, aby DO chronił porty dropletu (VM), musisz go utworzyć i dołączyć.

Więcej informacji:

pageDO - Networking

Wyliczanie

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Droplety mają punkty końcowe metadanych, ale w DO nie ma IAM ani takich rzeczy jak role z AWS czy konta usług z GCP.

RCE

Mając dostęp do konsoli, możliwe jest uzyskanie powłoki wewnątrz dropletu, uzyskując dostęp do adresu URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Możliwe jest również uruchomienie konsoli odzyskiwania, aby uruchamiać polecenia wewnątrz hosta, uzyskując dostęp do konsoli odzyskiwania pod adresem https://cloud.digitalocean.com/droplets/<droplet-id>/console (ale w tym przypadku będziesz musiał znać hasło roota).

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousDO - Databases NextDO - Functions

Last updated 2 months ago