DO - Droplets

Ucz się i praktykuj Hacking w AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking w GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

Podstawowe informacje

W DigitalOcean "droplet" to wirtualny serwer prywatny (VPS), który można używać do hostowania stron internetowych i aplikacji. Droplet to pre skonfigurowany pakiet zasobów obliczeniowych, obejmujący określoną ilość CPU, pamięci i miejsca na dysku, który można szybko i łatwo wdrożyć w infrastrukturze chmurowej DigitalOcean.

Możesz wybrać spośród popularnych systemów operacyjnych, aplikacji już uruchomionych (takich jak WordPress, cPanel, Laravel...), lub nawet przesłać i użyć własnych obrazów.

Droplety obsługują skrypty danych użytkownika.

Różnica między migawką a kopią zapasową

W DigitalOcean migawka to kopia dysku Dropletu w danym momencie. Przechwytuje stan dysku Dropletu w chwili utworzenia migawki, w tym system operacyjny, zainstalowane aplikacje oraz wszystkie pliki i dane na dysku.

Migawki można użyć do tworzenia nowych Dropletów z taką samą konfiguracją jak oryginalny Droplet, lub do przywrócenia Dropletu do stanu sprzed utworzenia migawki. Migawki są przechowywane w usłudze przechowywania obiektów DigitalOcean i są przyrostowe, co oznacza, że przechowywane są tylko zmiany od ostatniej migawki. Sprawia to, że są one wydajne w użyciu i ekonomiczne w przechowywaniu.

Z kolei kopia zapasowa to kompletna kopia Dropletu, obejmująca system operacyjny, zainstalowane aplikacje, pliki, dane oraz ustawienia i metadane Dropletu. Kopie zapasowe są zazwyczaj wykonywane zgodnie z regularnym harmonogramem i przechwytują cały stan Dropletu w określonym momencie.

W przeciwieństwie do migawek, kopie zapasowe są przechowywane w skompresowanym i zaszyfrowanym formacie, i są przenoszone poza infrastrukturę DigitalOcean do zdalnej lokalizacji w celu zabezpieczenia. Sprawia to, że kopie zapasowe są idealne do odzyskiwania po katastrofie, ponieważ zapewniają one kompletną kopię Dropletu, która może zostać przywrócona w przypadku utraty danych lub innych katastroficznych zdarzeń.

Podsumowując, migawki to kopie dysku Dropletu w danym momencie, podczas gdy kopie zapasowe to kompleksowe kopie Dropletu, obejmujące jego ustawienia i metadane. Migawki są przechowywane w usłudze przechowywania obiektów DigitalOcean, podczas gdy kopie zapasowe są przenoszone poza infrastrukturę DigitalOcean do zdalnej lokalizacji. Zarówno migawki, jak i kopie zapasowe mogą być używane do przywracania Dropletu, ale migawki są bardziej wydajne w użyciu i przechowywaniu, podczas gdy kopie zapasowe zapewniają bardziej kompleksowe rozwiązanie kopii zapasowej do odzyskiwania po katastrofie.

Autoryzacja

Do autoryzacji można włączyć SSH za pomocą nazwy użytkownika i hasła (hasło zdefiniowane podczas tworzenia dropletu). Lub wybrać jedno lub więcej przesłanych kluczy SSH.

Zapora sieciowa

Domyślnie droplety są tworzone BEZ ZAPORY (nie tak jak w innych chmurach, takich jak AWS czy GCP). Dlatego jeśli chcesz, aby DO chroniło porty dropletu (VM), musisz ją utworzyć i dołączyć.

Więcej informacji:

DO - Networking

Eksploracja

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Droplety mają punkty końcowe metadanych, ale w DO nie ma IAM ani rzeczy takich jak rola z AWS czy konta usług z GCP.

RCE

Mając dostęp do konsoli, można uzyskać powłokę wewnątrz dropletu, uzyskując dostęp do adresu URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Możliwe jest również uruchomienie konsoli odzyskiwania w celu uruchomienia poleceń wewnątrz hosta, uzyskując dostęp do konsoli odzyskiwania pod adresem https://cloud.digitalocean.com/droplets/<droplet-id>/console (ale w tym przypadku będziesz musiał znać hasło roota).

Ucz się i praktykuj Hacking w AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking w GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago