DO - Droplets

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

No DigitalOcean, um "droplet" é um servidor virtual privado (VPS) que pode ser usado para hospedar sites e aplicativos. Um droplet é um pacote pré-configurado de recursos de computação, incluindo uma certa quantidade de CPU, memória e armazenamento, que pode ser implantado rapidamente e facilmente na infraestrutura de nuvem do DigitalOcean.

Você pode selecionar entre sistemas operacionais comuns, aplicativos já em execução (como WordPress, cPanel, Laravel...), ou até mesmo fazer upload e usar suas próprias imagens.

Os droplets suportam scripts de dados do usuário.

Diferença entre um snapshot e um backup

No DigitalOcean, um snapshot é uma cópia do disco de um Droplet em determinado momento. Ele captura o estado do disco do Droplet no momento em que o snapshot foi tirado, incluindo o sistema operacional, aplicativos instalados e todos os arquivos e dados no disco.

Os snapshots podem ser usados para criar novos Droplets com a mesma configuração do Droplet original, ou para restaurar um Droplet para o estado em que estava quando o snapshot foi tirado. Os snapshots são armazenados no serviço de armazenamento de objetos do DigitalOcean e são incrementais, o que significa que apenas as alterações desde o último snapshot são armazenadas. Isso os torna eficientes de usar e econômicos de armazenar.

Por outro lado, um backup é uma cópia completa de um Droplet, incluindo o sistema operacional, aplicativos instalados, arquivos e dados, bem como as configurações e metadados do Droplet. Os backups são geralmente feitos em um cronograma regular e capturam o estado completo de um Droplet em um momento específico.

Ao contrário dos snapshots, os backups são armazenados em um formato comprimido e criptografado e são transferidos para uma localização remota fora da infraestrutura do DigitalOcean para armazenamento seguro. Isso torna os backups ideais para recuperação de desastres, pois fornecem uma cópia completa de um Droplet que pode ser restaurada em caso de perda de dados ou outros eventos catastróficos.

Em resumo, os snapshots são cópias do disco de um Droplet em determinado momento, enquanto os backups são cópias completas de um Droplet, incluindo suas configurações e metadados. Os snapshots são armazenados no serviço de armazenamento de objetos do DigitalOcean, enquanto os backups são transferidos para uma localização remota fora da infraestrutura do DigitalOcean. Tanto os snapshots quanto os backups podem ser usados para restaurar um Droplet, mas os snapshots são mais eficientes de usar e armazenar, enquanto os backups fornecem uma solução de backup mais abrangente para recuperação de desastres.

Autenticação

Para autenticação, é possível ativar o SSH por meio de nome de usuário e senha (senha definida quando o droplet é criado). Ou selecionar uma ou mais das chaves SSH enviadas.

Firewall

Por padrão, os droplets são criados SEM UM FIREWALL (não como em outras nuvens como AWS ou GCP). Portanto, se você deseja que o DO proteja as portas do droplet (VM), você precisa criá-lo e anexá-lo.

Mais informações em:

pageDO - Networking

Enumeração

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Os Droplets possuem endpoints de metadados, mas no DO não há IAM ou coisas como função da AWS ou contas de serviço da GCP.

RCE

Com acesso ao console, é possível obter um shell dentro do droplet acessando a URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Também é possível iniciar um console de recuperação para executar comandos dentro do host acessando um console de recuperação em https://cloud.digitalocean.com/droplets/<droplet-id>/console (mas, neste caso, você precisará saber a senha de root).

AnteriorDO - Databases SiguienteDO - Functions

Última actualización hace 3 meses