DO - Droplets

Вивчайте та практикуйте взлом AWS: Школа взлому AWS для Червоної Команди (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому GCP для Червоної Команди (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

У DigitalOcean "дроплет" - це віртуальний приватний сервер (VPS), який можна використовувати для розміщення веб-сайтів та додатків. Дроплет - це попередньо налаштований пакет обчислювальних ресурсів, включаючи певну кількість ЦП, пам'яті та сховища, який можна швидко та легко розгорнути на хмарній інфраструктурі DigitalOcean.

Ви можете вибрати з загальних ОС, до вже запущених додатків (таких як WordPress, cPanel, Laravel...), або навіть завантажити та використовувати власні зображення.

Дроплети підтримують скрипти користувацьких даних.

Відмінність між знімком та резервною копією

У DigitalOcean знімок - це копія диска дроплета на певний момент часу. Він захоплює стан диска дроплета на момент створення знімка, включаючи операційну систему, встановлені додатки та всі файли та дані на диску.

Знімки можна використовувати для створення нових дроплетів з такою ж конфігурацією, як у початковому дроплеті, або для відновлення дроплета до стану, в якому він був на момент створення знімка. Знімки зберігаються в об'єктному сховищі DigitalOcean, вони є інкрементальними, що означає, що зберігаються лише зміни з моменту останнього знімка. Це робить їх ефективними для використання та економічними для зберігання.

З іншого боку, резервна копія - це повна копія дроплета, включаючи операційну систему, встановлені додатки, файли та дані, а також налаштування та метадані дроплета. Резервні копії зазвичай виконуються за регулярним графіком і захоплюють повний стан дроплета в певний момент часу.

На відміну від знімків, резервні копії зберігаються у стиснутому та зашифрованому форматі та передаються з інфраструктури DigitalOcean на віддалене місце для зберігання. Це робить резервні копії ідеальними для відновлення під час аварій, оскільки вони надають повну копію дроплета, яку можна відновити в разі втрати даних або інших катастрофічних подій.

Отже, знімки - це копії диска дроплета на певний момент часу, тоді як резервні копії - це повні копії дроплета, включаючи його налаштування та метадані. Знімки зберігаються в об'єктному сховищі DigitalOcean, тоді як резервні копії передаються з інфраструктури DigitalOcean на віддалене місце. Як знімки, так і резервні копії можуть бути використані для відновлення дроплета, але знімки ефективніші для використання та зберігання, тоді як резервні копії надають більш комплексне рішення для резервного копіювання у разі аварії.

Аутентифікація

Для аутентифікації можливо увімкнути SSH через ім'я користувача та пароль (пароль визначається при створенні дроплета). Або вибрати один або кілька завантажених ключів SSH.

Брандмауер

За замовчуванням дроплети створюються БЕЗ БРАНДМАУЕРА (на відміну від інших хмар, таких як AWS або GCP). Тому, якщо ви хочете, щоб DO захищав порти дроплета (VM), вам потрібно створити й підключити його.

Додаткова інформація:

DO - Networking

Енумерація

# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions

# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>

# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub

# Certificates
doctl compute certificate list

# Snapshots
doctl compute snapshot list

Droplets мають кінцеві точки метаданих, але в DO немає IAM або таких речей, як роль з AWS або облікові записи служб з GCP.

RCE

З доступом до консолі можна отримати оболонку всередині краплі за адресою: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/

Також можна запустити консоль відновлення, щоб виконати команди всередині хоста, отримавши доступ до консолі відновлення за адресою https://cloud.digitalocean.com/droplets/<droplet-id>/console (але в цьому випадку вам потрібно буде знати пароль root).

Вивчайте та практикуйте хакінг AWS: Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте хакінг GCP: Навчання HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

PreviousDO - Databases NextDO - Functions

Last updated 1 month ago