HackTricks CloudDO - Droplets
Reading time: 5 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
Basic Information
DigitalOcean में, "droplet" एक virtual private server (VPS) है जिसका उपयोग वेबसाइटों और अनुप्रयोगों को होस्ट करने के लिए किया जा सकता है। एक droplet एक पूर्व-निर्धारित पैकेज है जिसमें कंप्यूटिंग संसाधन शामिल हैं, जिसमें CPU, मेमोरी और स्टोरेज की एक निश्चित मात्रा होती है, जिसे DigitalOcean के क्लाउड इन्फ्रास्ट्रक्चर पर जल्दी और आसानी से तैनात किया जा सकता है।
आप सामान्य OS से चुन सकते हैं, ऐसे अनुप्रयोगों तक जो पहले से चल रहे हैं (जैसे WordPress, cPanel, Laravel...), या यहां तक कि अपने स्वयं के इमेज अपलोड और उपयोग कर सकते हैं।
Droplets User data scripts का समर्थन करते हैं।
Snapshot और बैकअप के बीच का अंतर
DigitalOcean में, एक snapshot एक Droplet के डिस्क की एक समय-विशिष्ट प्रति है। यह उस समय Droplet के डिस्क की स्थिति को कैप्चर करता है जब snapshot लिया गया था, जिसमें ऑपरेटिंग सिस्टम, स्थापित अनुप्रयोग, और डिस्क पर सभी फ़ाइलें और डेटा शामिल हैं।
Snapshots का उपयोग नए Droplets बनाने के लिए किया जा सकता है जो मूल Droplet के समान कॉन्फ़िगरेशन रखते हैं, या एक Droplet को उस स्थिति में पुनर्स्थापित करने के लिए जब snapshot लिया गया था। Snapshots को DigitalOcean की ऑब्जेक्ट स्टोरेज सेवा पर संग्रहीत किया जाता है, और ये वृद्धिशील होते हैं, जिसका अर्थ है कि केवल अंतिम snapshot के बाद के परिवर्तन संग्रहीत होते हैं। यह उन्हें उपयोग करने में कुशल और संग्रहीत करने में लागत-कुशल बनाता है।
दूसरी ओर, एक बैकअप एक Droplet की पूरी प्रति है, जिसमें ऑपरेटिंग सिस्टम, स्थापित अनुप्रयोग, फ़ाइलें, और डेटा, साथ ही Droplet की सेटिंग्स और मेटाडेटा शामिल हैं। बैकअप आमतौर पर नियमित कार्यक्रम पर किए जाते हैं, और ये एक विशिष्ट समय पर Droplet की पूरी स्थिति को कैप्चर करते हैं।
Snapshots के विपरीत, बैकअप को संकुचित और एन्क्रिप्टेड प्रारूप में संग्रहीत किया जाता है, और इन्हें DigitalOcean के इन्फ्रास्ट्रक्चर से एक दूरस्थ स्थान पर सुरक्षित रखने के लिए स्थानांतरित किया जाता है। यह बैकअप को आपदा पुनर्प्राप्ति के लिए आदर्श बनाता है, क्योंकि ये डेटा हानि या अन्य विनाशकारी घटनाओं की स्थिति में पुनर्स्थापित करने के लिए Droplet की पूरी प्रति प्रदान करते हैं।
संक्षेप में, snapshots एक Droplet के डिस्क की समय-विशिष्ट प्रतियां हैं, जबकि बैकअप एक Droplet की पूरी प्रतियां हैं, जिसमें इसकी सेटिंग्स और मेटाडेटा शामिल हैं। Snapshots को DigitalOcean की ऑब्जेक्ट स्टोरेज सेवा पर संग्रहीत किया जाता है, जबकि बैकअप को DigitalOcean के इन्फ्रास्ट्रक्चर से एक दूरस्थ स्थान पर स्थानांतरित किया जाता है। दोनों snapshots और बैकअप का उपयोग एक Droplet को पुनर्स्थापित करने के लिए किया जा सकता है, लेकिन snapshots का उपयोग और संग्रहण अधिक कुशल होता है, जबकि बैकअप आपदा पुनर्प्राप्ति के लिए एक अधिक व्यापक बैकअप समाधान प्रदान करते हैं।
Authentication
प्रमाणीकरण के लिए, SSH को उपयोगकर्ता नाम और पासवर्ड (पासवर्ड जो droplet बनाते समय परिभाषित किया गया था) के माध्यम से सक्षम करना संभव है। या अपलोड किए गए SSH कुंजियों में से एक या अधिक का चयन करें।
Firewall
caution
डिफ़ॉल्ट रूप से droplets बिना फ़ायरवॉल के बनाए जाते हैं (AWS या GCP जैसे अन्य क्लाउड की तरह नहीं)। इसलिए यदि आप DO को droplet (VM) के पोर्ट की सुरक्षा करना चाहते हैं, तो आपको इसे बनाना और संलग्न करना होगा।
अधिक जानकारी के लिए:
Enumeration
# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions
# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>
# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub
# Certificates
doctl compute certificate list
# Snapshots
doctl compute snapshot list
caution
ड्रॉपलेट्स में मेटाडेटा एंडपॉइंट्स होते हैं, लेकिन DO में IAM या AWS से भूमिका या GCP से सेवा खातों जैसी चीजें नहीं हैं।
RCE
कंसोल तक पहुंच के साथ, ड्रॉपलेट के अंदर एक शेल प्राप्त करना संभव है URL तक पहुंचकर: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
यह भी संभव है कि रिकवरी कंसोल लॉन्च किया जाए ताकि होस्ट के अंदर कमांड चलाए जा सकें, https://cloud.digitalocean.com/droplets/<droplet-id>/console पर रिकवरी कंसोल तक पहुंचकर (लेकिन इस मामले में आपको रूट पासवर्ड जानना होगा)।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।