DO - Droplets

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi göndererek HackTricks ve HackTricks Cloud github reposuna katkıda bulunun.

Temel Bilgiler

DigitalOcean'da "droplet", web sitelerini ve uygulamalarını barındırmak için kullanılan bir sanal özel sunucu (VPS)'dur. Droplet, CPU, bellek ve depolama gibi belirli bir miktar hesaplama kaynağını içeren, hızlı ve kolay bir şekilde DigitalOcean'ın bulut altyapısında dağıtılabilen önceden yapılandırılmış bir pakettir.

Ortak işletim sistemlerinden, zaten çalışan uygulamalara (WordPress, cPanel, Laravel gibi) veya kendi görüntülerinizi yükleyip kullanabileceğiniz kendi görüntülerinize kadar seçim yapabilirsiniz.

Droplet'ler Kullanıcı verisi komut dosyalarını destekler.

Bir anlık görüntü ile bir yedek arasındaki fark

DigitalOcean'da bir anlık görüntü, bir Droplet'in diskinin belirli bir zamandaki kopyasıdır. Anlık görüntü, anlık görüntünün alındığı zamandaki Droplet'in diskinin durumunu, işletim sistemini, yüklenmiş uygulamaları ve diskin üzerindeki tüm dosyaları ve verileri içerir.

Anlık görüntüler, orijinal Droplet ile aynı yapılandırmaya sahip yeni Droplet'ler oluşturmak veya bir Droplet'i anlık görüntünün alındığı zamandaki durumuna geri yüklemek için kullanılabilir. Anlık görüntüler, DigitalOcean'ın nesne depolama hizmetinde depolanır ve artımlıdır, yani yalnızca son anlık görüntüden bu yana yapılan değişiklikler depolanır. Bu, onları kullanmak için verimli ve depolamak için maliyet etkin hale getirir.

Öte yandan, bir yedekleme, bir Droplet'in işletim sistemi, yüklenmiş uygulamalar, dosyalar ve verileri yanı sıra Droplet'in ayarları ve meta verilerini içeren tam bir kopyasıdır. Yedeklemeler genellikle düzenli bir zamanlama ile gerçekleştirilir ve belirli bir zamandaki bir Droplet'in tüm durumunu yakalar.

Anlık görüntülerin aksine, yedeklemeler sıkıştırılmış ve şifrelenmiş bir formatta depolanır ve DigitalOcean'ın altyapısından uzak bir konuma aktarılır. Bu, yedeklemelerin felaket kurtarma için ideal olmasını sağlar, çünkü veri kaybı veya diğer felaket durumlarında geri yüklenebilecek tam bir Droplet kopyası sağlar.

Özetlemek gerekirse, anlık görüntüler bir Droplet'in diskinin belirli bir zamandaki kopyalarıdır, yedeklemeler ise ayarları ve meta verileriyle bir Droplet'in tam kopyalarıdır. Anlık görüntüler DigitalOcean'ın nesne depolama hizmetinde depolanırken, yedeklemeler DigitalOcean'ın altyapısından uzak bir konuma aktarılır. Hem anlık görüntüler hem de yedeklemeler bir Droplet'i geri yüklemek için kullanılabilir, ancak anlık görüntüler kullanmak ve depolamak için daha verimlidir, yedeklemeler ise felaket kurtarma için daha kapsamlı bir yedekleme çözümü sağlar.

Kimlik Doğrulama

Kimlik doğrulama için, droplet oluşturulurken tanımlanan bir kullanıcı adı ve parola aracılığıyla SSH'yi etkinleştirmek mümkündür. Veya yüklenen SSH anahtarlarından birini veya daha fazlasını seçmek mümkündür.

Güvenlik Duvarı

Varsayılan olarak dropletler GÜVENLİK DUVARI OLMADAN oluşturulur (AWS veya GCP gibi diğer bulutlardan farklı olarak). Bu nedenle, dropletin (VM) bağlantı noktalarını DO'nun koruması altına almasını istiyorsanız, oluşturmanız ve eklemeniz gerekir.

Daha fazla bilgi için:

pageDO - Networking

Numaralandırma

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Dropletlar metadata uç noktalarına sahiptir, ancak DO'da AWS'deki IAM veya GCP'deki hizmet hesapları gibi IAM veya rol gibi şeyler yoktur.

Uzaktan Kod Çalıştırma (RCE)

Konsola erişim sağlandığında, damlanın içinde bir kabuk almak için aşağıdaki URL'ye erişmek mümkündür: https://cloud.digitalocean.com/droplets/<damla-id>/terminal/ui/

Ayrıca, komutları çalıştırmak için bir kurtarma konsolu başlatmak da mümkündür. Bunun için https://cloud.digitalocean.com/droplets/<damla-id>/console adresine erişmeniz gerekecektir (ancak bu durumda kök parolasını bilmelisiniz).

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmaya kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousDO - Databases NextDO - Functions

Last updated 2 months ago