HackTricks CloudDO - Droplets
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
Podstawowe informacje
W DigitalOcean “droplet” to wirtualny serwer prywatny (VPS), który może być używany do hostowania stron internetowych i aplikacji. Droplet to wstępnie skonfigurowany pakiet zasobów obliczeniowych, w tym określona ilość CPU, pamięci i przestrzeni dyskowej, który można szybko i łatwo wdrożyć w infrastrukturze chmurowej DigitalOcean.
Możesz wybierać spośród popularnych systemów operacyjnych, aplikacji już działających (takich jak WordPress, cPanel, Laravel…), a nawet przesłać i używać własnych obrazów.
Droplety obsługują skrypty danych użytkownika.
Różnica między migawką a kopią zapasową
W DigitalOcean migawka to kopia dysku Dropletu w danym momencie. Zapisuje stan dysku Dropletu w momencie wykonania migawki, w tym system operacyjny, zainstalowane aplikacje oraz wszystkie pliki i dane na dysku.
Migawki mogą być używane do tworzenia nowych Dropletów o tej samej konfiguracji co oryginalny Droplet lub do przywracania Dropletu do stanu, w jakim był w momencie wykonania migawki. Migawki są przechowywane w usłudze przechowywania obiektów DigitalOcean i są inkrementalne, co oznacza, że tylko zmiany od ostatniej migawki są przechowywane. To sprawia, że są efektywne w użyciu i opłacalne w przechowywaniu.
Z drugiej strony, kopia zapasowa to pełna kopia Dropletu, w tym system operacyjny, zainstalowane aplikacje, pliki i dane, a także ustawienia i metadane Dropletu. Kopie zapasowe są zazwyczaj wykonywane według regularnego harmonogramu i zapisują cały stan Dropletu w określonym momencie.
W przeciwieństwie do migawek, kopie zapasowe są przechowywane w skompresowanym i zaszyfrowanym formacie, a ich transfer odbywa się z infrastruktury DigitalOcean do zdalnej lokalizacji w celu zabezpieczenia. To sprawia, że kopie zapasowe są idealne do odzyskiwania po awarii, ponieważ zapewniają pełną kopię Dropletu, która może być przywrócona w przypadku utraty danych lub innych katastrofalnych zdarzeń.
Podsumowując, migawki to kopie dysku Dropletu w danym momencie, podczas gdy kopie zapasowe to pełne kopie Dropletu, w tym jego ustawienia i metadane. Migawki są przechowywane w usłudze przechowywania obiektów DigitalOcean, podczas gdy kopie zapasowe są transferowane z infrastruktury DigitalOcean do zdalnej lokalizacji. Zarówno migawki, jak i kopie zapasowe mogą być używane do przywracania Dropletu, ale migawki są bardziej efektywne w użyciu i przechowywaniu, podczas gdy kopie zapasowe zapewniają bardziej kompleksowe rozwiązanie kopii zapasowej do odzyskiwania po awarii.
Uwierzytelnianie
Do uwierzytelniania można włączyć SSH za pomocą nazwy użytkownika i hasła (hasło zdefiniowane podczas tworzenia dropletu). Lub wybrać jeden lub więcej przesłanych kluczy SSH.
Zapora
Caution
Domyślnie droplety są tworzone BEZ ZAPORY (nie jak w innych chmurach, takich jak AWS czy GCP). Jeśli chcesz, aby DO chroniło porty dropletu (VM), musisz utworzyć ją i podłączyć.
Więcej informacji w:
Enumeracja
# VMs
doctl compute droplet list # IPs will appear here
doctl compute droplet backups <droplet-id>
doctl compute droplet snapshots <droplet-id>
doctl compute droplet neighbors <droplet-id> # Get network neighbors
doctl compute droplet actions <droplet-id> # Get droplet actions
# VM interesting actions
doctl compute droplet-action password-reset <droplet-id> # New password is emailed to the user
doctl compute droplet-action enable-ipv6 <droplet-id>
doctl compute droplet-action power-on <droplet-id>
doctl compute droplet-action disable-backups <droplet-id>
# SSH
doctl compute ssh <droplet-id> # This will just run SSH
doctl compute ssh-key list
doctl compute ssh-key import <key-name> --public-key-file /path/to/key.pub
# Certificates
doctl compute certificate list
# Snapshots
doctl compute snapshot list
Caution
Droplety mają punkty końcowe metadanych, ale w DO nie ma IAM ani rzeczy takich jak role z AWS czy konta serwisowe z GCP.
RCE
Mając dostęp do konsoli, możliwe jest uzyskanie powłoki wewnątrz dropletu poprzez dostęp do URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Możliwe jest również uruchomienie konsoli odzyskiwania, aby uruchomić polecenia wewnątrz hosta, uzyskując dostęp do konsoli odzyskiwania w https://cloud.digitalocean.com/droplets/<droplet-id>/console (ale w tym przypadku będziesz musiał znać hasło roota).
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.