DO - Droplets

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакінг-трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

У DigitalOcean "дроплет" - це віртуальний приватний сервер (VPS), який можна використовувати для розміщення веб-сайтів та додатків. Дроплет - це попередньо налаштований пакет обчислювальних ресурсів, включаючи певну кількість ЦП, пам'яті та сховища, який можна швидко та легко розгорнути на хмарній інфраструктурі DigitalOcean.

Ви можете вибрати з загальних ОС, до вже запущених додатків (таких як WordPress, cPanel, Laravel...), або навіть завантажити та використовувати власні зображення.

Дроплети підтримують скрипти користувацьких даних.

Відмінність між знімком та резервною копією

У DigitalOcean знімок - це копія диска дроплета на певний момент часу. Він захоплює стан диска дроплета на момент створення знімка, включаючи операційну систему, встановлені додатки та всі файли та дані на диску.

Знімки можна використовувати для створення нових дроплетів з такою ж конфігурацією, як у початкового дроплета, або для відновлення дроплета до стану, в якому був знімок. Знімки зберігаються в об'єктному сховищі DigitalOcean, і вони є інкрементальними, що означає, що зберігаються лише зміни з моменту останнього знімка. Це робить їх ефективними для використання та економічними для зберігання.

З іншого боку, резервна копія - це повна копія дроплета, включаючи операційну систему, встановлені додатки, файли та дані, а також налаштування та метадані дроплета. Резервні копії зазвичай виконуються за регулярним графіком і захоплюють повний стан дроплета в певний момент часу.

На відміну від знімків, резервні копії зберігаються у стиснутому та зашифрованому форматі, і вони передаються з інфраструктури DigitalOcean на віддалене місце для зберігання. Це робить резервні копії ідеальними для відновлення під час аварій, оскільки вони надають повну копію дроплета, яку можна відновити в разі втрати даних або інших катастрофічних подій.

Отже, знімки - це копії диска дроплета на певний момент часу, тоді як резервні копії - це повні копії дроплета, включаючи його налаштування та метадані. Знімки зберігаються в об'єктному сховищі DigitalOcean, тоді як резервні копії передаються з інфраструктури DigitalOcean на віддалене місце. Як знімки, так і резервні копії можуть бути використані для відновлення дроплета, але знімки ефективніші для використання та зберігання, тоді як резервні копії надають більш комплексне рішення для резервного копіювання під час аварій.

Аутентифікація

Для аутентифікації можливо увімкнути SSH через ім'я користувача та пароль (пароль визначається при створенні дроплета). Або вибрати один або кілька завантажених ключів SSH.

Брандмауер

За замовчуванням дроплети створюються БЕЗ БРАНДМАУЕРА (не так, як в інших хмарах, таких як AWS або GCP). Тому, якщо ви хочете, щоб DO захищав порти дроплета (VM), вам потрібно створити й підключити його.

Додаткова інформація:

pageDO - Networking

Енумерація

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

У краплях є кінцеві точки метаданих, але в DO немає IAM або таких ролей, як у AWS або облікових записів служб від GCP.

RCE

З доступом до консолі можна отримати оболонку всередині краплі за адресою: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Також можна запустити консоль відновлення, щоб виконати команди всередині хоста, звернувшись до консолі відновлення за адресою https://cloud.digitalocean.com/droplets/<droplet-id>/console (але в цьому випадку вам потрібно буде знати пароль кореня).

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago