gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-04 16:57:26 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-01 23:58:25 +00:00
parent 396dbafaf2
commit 8fb73b8cf9
216 changed files with 2011 additions and 2031 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
src/pentesting-cloud/digital-ocean-pentesting/README.md
View File

@@ -32,7 +32,7 @@ do-services/do-projects.md
```bash
doctl account get
```
## Dienste Enumerasie
## Dienste Opsporing
{{#ref}}
do-services/

46
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -4,20 +4,20 @@
## Basiese Inligting
DigitalOcean is 'n **cloud computing platform wat gebruikers 'n verskeidenheid dienste bied**, insluitend virtuele private bedieners (VPS) en ander hulpbronne vir die bou, ontplooiing en bestuur van toepassings. **DigitalOcean se dienste is ontwerp om eenvoudig en maklik om te gebruik te wees**, wat hulle **gewild maak onder ontwikkelaars en klein besighede**.
DigitalOcean is 'n **cloud computing platform wat gebruikers 'n verskeidenheid dienste bied**, insluitend virtuele privaat bedieners (VPS) en ander hulpbronne vir die bou, ontplooiing en bestuur van toepassings. **DigitalOcean se dienste is ontwerp om eenvoudig en maklik om te gebruik te wees**, wat hulle **gewild maak onder ontwikkelaars en klein besighede**.
Sommige van die sleutelkenmerke van DigitalOcean sluit in:
- **Virtuele private bedieners (VPS)**: DigitalOcean bied VPS aan wat gebruik kan word om webwerwe en toepassings te huisves. Hierdie VPS is bekend vir hul eenvoud en gebruiksgemak, en kan vinnig en maklik ontplooi word met 'n verskeidenheid voorafgeboude "droplets" of pasgemaakte konfigurasies.
- **Virtuele privaat bedieners (VPS)**: DigitalOcean bied VPS aan wat gebruik kan word om webwerwe en toepassings te huisves. Hierdie VPS is bekend vir hul eenvoud en gebruiksgemak, en kan vinnig en maklik ontplooi word met 'n verskeidenheid voorafgeboude "droplets" of pasgemaakte konfigurasies.
- **Berging**: DigitalOcean bied 'n reeks bergingsopsies aan, insluitend objekberging, blokberging en bestuurde databasisse, wat gebruik kan word om data vir webwerwe en toepassings te stoor en te bestuur.
- **Ontwikkeling en ontplooiing gereedskap**: DigitalOcean bied 'n reeks gereedskap aan wat gebruik kan word om toepassings te bou, te ontplooi en te bestuur, insluitend API's en voorafgeboude droplets.
- **Veiligheid**: DigitalOcean plaas 'n sterk klem op veiligheid, en bied 'n reeks gereedskap en kenmerke om gebruikers te help om hul data en toepassings veilig te hou. Dit sluit versleuteling, rugsteun en ander veiligheidsmaatreëls in.
- **Ontwikkeling en ontplooiing gereedskap**: DigitalOcean bied 'n reeks gereedskap aan wat gebruik kan word om toepassings te bou, ontplooi en bestuur, insluitend API's en voorafgeboude droplets.
- **Sekuriteit**: DigitalOcean plaas 'n sterk klem op sekuriteit, en bied 'n reeks gereedskap en kenmerke om gebruikers te help om hul data en toepassings veilig te hou. Dit sluit versleuteling, rugsteun en ander sekuriteitsmaatreëls in.
Algeheel is DigitalOcean 'n cloud computing platform wat gebruikers die gereedskap en hulpbronne bied wat hulle nodig het om toepassings in die wolk te bou, te ontplooi en te bestuur. Sy dienste is ontwerp om eenvoudig en maklik om te gebruik te wees, wat hulle gewild maak onder ontwikkelaars en klein besighede.
Algeheel is DigitalOcean 'n cloud computing platform wat gebruikers die gereedskap en hulpbronne bied wat hulle nodig het om toepassings in die wolk te bou, ontplooi en bestuur. Sy dienste is ontwerp om eenvoudig en maklik om te gebruik te wees, wat hulle gewild maak onder ontwikkelaars en klein besighede.
### Hoofverskille van AWS
Een van die hoofverskille tussen DigitalOcean en AWS is die **reeks dienste wat hulle bied**. **DigitalOcean fokus op die verskaffing van eenvoudige** en maklik om te gebruik virtuele private bedieners (VPS), berging, en ontwikkeling en ontplooiing gereedskap. **AWS**, aan die ander kant, bied 'n **veel breër reeks dienste**, insluitend VPS, berging, databasisse, masjienleer, analise, en baie ander dienste. Dit beteken dat AWS meer geskik is vir komplekse, ondernemingsvlak toepassings, terwyl DigitalOcean meer geskik is vir klein besighede en ontwikkelaars.
Een van die hoofverskille tussen DigitalOcean en AWS is die **reeks dienste wat hulle bied**. **DigitalOcean fokus op die verskaffing van eenvoudige** en maklik om te gebruik virtuele privaat bedieners (VPS), berging, en ontwikkeling en ontplooiing gereedskap. **AWS**, aan die ander kant, bied 'n **veel breër reeks dienste**, insluitend VPS, berging, databasisse, masjienleer, analise, en baie ander dienste. Dit beteken dat AWS meer geskik is vir komplekse, ondernemingsvlak toepassings, terwyl DigitalOcean meer geskik is vir klein besighede en ontwikkelaars.
Nog 'n sleutelverskil tussen die twee platforms is die **prysstruktuur**. **DigitalOcean se pryse is oor die algemeen meer reguit en makliker** om te verstaan as AWS, met 'n reeks prysplanne wat gebaseer is op die aantal droplets en ander hulpbronne wat gebruik word. AWS, aan die ander kant, het 'n meer komplekse prysstruktuur wat gebaseer is op 'n verskeidenheid faktore, insluitend die tipe en hoeveelheid hulpbronne wat gebruik word. Dit kan dit moeiliker maak om koste te voorspel wanneer AWS gebruik word.
@@ -25,11 +25,11 @@ Nog 'n sleutelverskil tussen die twee platforms is die **prysstruktuur**. **Digi
### Gebruiker
'n gebruiker is wat jy verwag, 'n gebruiker. Hy kan **Spanne skep** en **'n lid van verskillende spanne wees.**
'n Gebruiker is wat jy verwag, 'n gebruiker. Hy kan **Spanne skep** en **'n lid van verskillende spanne wees.**
### **Span**
'n Span is 'n groep **gebruikers**. Wanneer 'n gebruiker 'n span skep, het hy die **rol eienaar van daardie span** en stel hy aanvanklik die **faktuurinligting op**. **Ander** gebruikers kan dan **uitgenooi** word na die span.
'n Span is 'n groep **gebruikers**. Wanneer 'n gebruiker 'n span skep, het hy die **rol eienaar op daardie span** en hy stel aanvanklik die **faktuurinligting op**. **Ander** gebruikers kan dan **uitgenooi** word na die span.
Binne die span kan daar verskeie **projekte** wees. 'n Projek is net 'n **stel dienste wat saamloop**. Dit kan gebruik word om **verskillende infrastruktuurstadiums te skei**, soos prod, staging, dev...
@@ -48,13 +48,13 @@ Basies het alle lede van 'n span **toegang tot die DO hulpbronne in al die proje
Elke **gebruiker binne 'n span** kan **een** van die volgende drie **rolle** binne dit hê:
| Rol | Gedeelde Hulpbronne | Faktuurinligting | Spaninstellings |
| ---------- | ---------------- | ------------------- | ------------- |
| **Eienaar** | Volle toegang | Volle toegang | Volle toegang |
| **Faktureerder** | Geen toegang | Volle toegang | Geen toegang |
| **Lid** | Volle toegang | Geen toegang | Geen toegang |
| Rol | Gedeelde Hulpbronne | Faktuurinligting | Spaninstellings |
| ---------- | ------------------- | ---------------- | ---------------- |
| **Eienaar**| Volle toegang | Volle toegang | Volle toegang |
| **Faktuur**| Geen toegang | Volle toegang | Geen toegang |
| **Lid** | Volle toegang | Geen toegang | Geen toegang |
**Eienaar** en **lid kan die gebruikers lys** en hul **rolle** nagaan (faktureerder kan nie).
**Eienaar** en **lid kan die gebruikers lys** en hul **rolle** nagaan (faktuur kan nie).
## Toegang
@@ -67,7 +67,7 @@ En jy kan al jou aktiwiteit in [https://cloud.digitalocean.com/account/activity]
### API sleutels
Om die API te gebruik, kan gebruikers **API sleutels genereer**. Hierdie sal altyd met Lees-toestemmings kom, maar **Skryf-toestemmings is opsioneel**.\
Om die API te gebruik, kan gebruikers **API sleutels genereer**. Hierdie sal altyd met Lees toestemmings kom, maar **Skryf toestemming is opsioneel**.\
Die API sleutels lyk soos volg:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
@@ -78,7 +78,7 @@ doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts
```
Deur standaard sal hierdie token in duidelike teks geskryf word in Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
Standaard sal hierdie token in duidelike teks in Mac geskryf word in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
### Spaces toegang sleutels
@@ -90,21 +90,21 @@ Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth-toepassing
### OAuth Toepassing
OAuth-toepassings kan **toegang oor Digital Ocean** verkry.
OAuth toepassings kan **toegang oor Digital Ocean** verkry.
Dit is moontlik om **OAuth-toepassings te skep** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) en al **toegestane OAuth-toepassings** te kontroleer in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
Dit is moontlik om **OAuth toepassings te skep** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) en al **toegelate OAuth toepassings** te kontroleer in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
### SSH Sleutels
Dit is moontlik om **SSH sleutels aan 'n Digital Ocean-span** toe te voeg vanaf die **konsol** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
Dit is moontlik om **SSH sleutels aan 'n Digital Ocean Span** toe te voeg vanaf die **konsol** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
Op hierdie manier, as jy 'n **nuwe droplet skep, sal die SSH-sleutel op dit ingestel word** en jy sal in staat wees om te **log in via SSH** sonder wagwoord (let daarop dat nuut [opgelaaide SSH-sleutels nie in reeds bestaande droplets ingestel word nie om veiligheidsredes](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
Op hierdie manier, as jy 'n **nuwe droplet skep, sal die SSH sleutel** daarop gestel word en jy sal in staat wees om te **log in via SSH** sonder wagwoord (let daarop dat nuut [opgelaaide SSH sleutels nie in reeds bestaande droplets gestel word nie weens veiligheidsredes](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
### Funksie Verifikasie Token
### Funksies Verifikasie Token
Die manier **om 'n funksie via REST API te aktiveer** (altyd geaktiveer, dit is die metode wat die cli gebruik) is deur 'n versoek te aktiveer met 'n **verifikasie token** soos:
Die manier **om 'n funksie via REST API** te aktiveer (altyd geaktiveer, dit is die metode wat die cli gebruik) is deur 'n versoek met 'n **verifikasie token** te aktiveer soos:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \

2
src/pentesting-cloud/digital-ocean-pentesting/do-permissions-for-a-pentest.md
View File

@@ -2,6 +2,6 @@
{{#include ../../banners/hacktricks-training.md}}
DO ondersteun nie fyn toewysings nie. So die **minimum rol** wat 'n gebruiker toelaat om al die hulpbronne te hersien, is **lid**. 'n Pentester met hierdie toestemming sal in staat wees om skadelike aktiwiteite uit te voer, maar dit is wat dit is.
DO ondersteun nie fyn toestemmings nie. So die **minimum rol** wat 'n gebruiker toelaat om al die hulpbronne te hersien is **lid**. 'n Pentester met hierdie toestemming sal in staat wees om skadelike aktiwiteite uit te voer, maar dit is wat dit is.
{{#include ../../banners/hacktricks-training.md}}

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/README.md
View File

@@ -2,7 +2,7 @@
{{#include ../../../banners/hacktricks-training.md}}
DO bied 'n paar dienste aan, hier kan jy vind hoe om **hulle te evalueer:**
DO bied 'n paar dienste aan, hier kan jy vind hoe om hulle te **op te som:**
- [**Apps**](do-apps.md)
- [**Container Registry**](do-container-registry.md)

8
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md
View File

@@ -4,11 +4,11 @@
## Basiese Inligting
[Uit die dokumentasie:](https://docs.digitalocean.com/glossary/app-platform/) App Platform is 'n Platform-as-a-Service (PaaS) aanbod wat ontwikkelaars in staat stel om **kode direk na DigitalOcean** bedieners te **publiseer** sonder om oor die onderliggende infrastruktuur te bekommer.
[Uit die dokumentasie:](https://docs.digitalocean.com/glossary/app-platform/) App Platform is 'n Platform-as-a-Service (PaaS) aanbod wat ontwikkelaars toelaat om **kode direk na DigitalOcean** bedieners te **publiseer** sonder om oor die onderliggende infrastruktuur te bekommer.
Jy kan kode direk vanaf **github**, **gitlab**, **docker hub**, **DO container registry** (of 'n voorbeeldtoepassing) uitvoer.
Wanneer jy 'n **env var** definieer, kan jy dit as **geënkripteer** instel. Die enigste manier om die waarde te **herwin** is deur **opdragte** binne die gasheer wat die toepassing uitvoer, uit te voer.
Wanneer jy 'n **env var** definieer, kan jy dit as **versleuteld** instel. Die enigste manier om die waarde te **herwin** is deur **opdragte** binne die gasheer wat die toepassing uitvoer, uit te voer.
'n **App URL** lyk soos hierdie [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
@@ -23,10 +23,10 @@ doctl apps list-regions # Get available regions and the default one
> [!CAUTION]
> **Apps het nie 'n metadata-eindpunt nie**
### RCE & Gekodeerde omgewingsveranderlikes
### RCE & Gekodeerde omgewing veranderlikes
Om kode direk in die houer wat die App uitvoer, uit te voer, sal jy **toegang tot die konsole** nodig hê en gaan na **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
Dit sal jou 'n **skulp** gee, en deur net **`env`** uit te voer, sal jy in staat wees om **alle omgewingsveranderlikes** te sien (insluitend die wat as **gecodeerd** gedefinieer is).
Dit sal jou 'n **shell** gee, en net deur **`env`** uit te voer, sal jy in staat wees om **alle omgewing veranderlikes** te sien (insluitend die wat as **gecodeer** gedefinieer is).
{{#include ../../../banners/hacktricks-training.md}}

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-container-registry.md
View File

@@ -4,9 +4,9 @@
## Basiese Inligting
DigitalOcean Container Registry is 'n diens wat deur DigitalOcean verskaf word wat **jou toelaat om Docker-beelde te stoor en te bestuur**. Dit is 'n **privaat** registrasie, wat beteken dat die beelde wat jy daarin stoor slegs toeganklik is vir jou en gebruikers aan wie jy toegang verleen. Dit stel jou in staat om jou Docker-beelde veilig te stoor en te bestuur, en om dit te gebruik om houers op DigitalOcean of enige ander omgewing wat Docker ondersteun, te ontplooi.
DigitalOcean Container Registry is 'n diens wat deur DigitalOcean aangebied word wat **jou toelaat om Docker beelde te stoor en te bestuur**. Dit is 'n **privaat** registrasie, wat beteken dat die beelde wat jy daarin stoor slegs toeganklik is vir jou en gebruikers aan wie jy toegang verleen. Dit stel jou in staat om jou Docker beelde veilig te stoor en te bestuur, en om dit te gebruik om houers op DigitalOcean of enige ander omgewing wat Docker ondersteun, te ontplooi.
Wanneer jy 'n Container Registry skep, is dit moontlik om 'n **geheime sleutel met pull images toegang (lees) oor dit in al die namespaces** van Kubernetes-klusters te skep.
Wanneer jy 'n Container Registry skep, is dit moontlik om 'n **geheime met pull beelde toegang (lees) oor dit in al die namespaces** van Kubernetes klusters te skep.
### Verbinding
```bash

10
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-databases.md
View File

@@ -2,15 +2,15 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Basiese Inligting
Met DigitalOcean Databases kan jy maklik **databases in die wolk skep en bestuur** sonder om te bekommer oor die onderliggende infrastruktuur. Die diens bied 'n verskeidenheid databasisopsies, insluitend **MySQL**, **PostgreSQL**, **MongoDB**, en **Redis**, en verskaf gereedskap vir die administrasie en monitering van jou databases. DigitalOcean Databases is ontwerp om hoogs skaalbaar, betroubaar, en veilig te wees, wat dit 'n ideale keuse maak om moderne toepassings en webwerwe te ondersteun.
Met DigitalOcean Databases kan jy maklik **databasisse in die wolk skep en bestuur** sonder om te bekommer oor die onderliggende infrastruktuur. Die diens bied 'n verskeidenheid databasisopsies, insluitend **MySQL**, **PostgreSQL**, **MongoDB**, en **Redis**, en verskaf gereedskap vir die administrasie en monitering van jou databasisse. DigitalOcean Databases is ontwerp om hoogs skaalbaar, betroubaar en veilig te wees, wat dit 'n ideale keuse maak om moderne toepassings en webwerwe te ondersteun.
### Connections details
### Verbinding besonderhede
Wanneer jy 'n databasis skep, kan jy kies om dit **toeganklik te maak vanaf 'n openbare netwerk**, of net van binne 'n **VPC**. Boonop vra dit jou om **IP's wat toegang kan hê, op die witlys te plaas** (jou IPv4 kan een wees).
Wanneer jy 'n databasis skep, kan jy kies om dit **toeganklik vanaf 'n openbare netwerk** te konfigureer, of net van binne 'n **VPC**. Boonop vra dit jou om **IP's wat toegang kan hê, op die witlys te plaas** (jou IPv4 kan een wees).
Die **host**, **port**, **dbname**, **username**, en **password** word in die **console** vertoon. Jy kan selfs die AD-sertifikaat aflaai om veilig te verbind.
Die **gasheer**, **poort**, **dbname**, **gebruikersnaam**, en **wagwoord** word in die **konsole** vertoon. Jy kan selfs die AD-sertifikaat aflaai om veilig te verbind.
```bash
sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060
```

14
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-droplets.md
View File

@@ -8,7 +8,7 @@ In DigitalOcean is 'n "droplet" 'n v**irtuele privaat bediener (VPS)** wat gebru
Jy kan kies uit **gewone OS**, tot **toepassings** wat reeds loop (soos WordPress, cPanel, Laravel...), of selfs jou **eie beelde** oplaai en gebruik.
Droplets ondersteun **Gebruikersdata-skripte**.
Droplets ondersteun **Gebruiker data skripte**.
<details>
@@ -16,24 +16,24 @@ Droplets ondersteun **Gebruikersdata-skripte**.
In DigitalOcean is 'n snapshot 'n punt-in-tyd kopie van 'n Droplet se skyf. Dit vang die toestand van die Droplet se skyf vas op die tydstip waarop die snapshot geneem is, insluitend die bedryfstelsel, geïnstalleerde toepassings, en al die lêers en data op die skyf.
Snapshots kan gebruik word om nuwe Droplets te skep met dieselfde konfigurasie as die oorspronklike Droplet, of om 'n Droplet te herstel na die toestand waarin dit was toe die snapshot geneem is. Snapshots word gestoor op DigitalOcean se objekbergingdiens, en hulle is inkrementeel, wat beteken dat slegs die veranderinge sedert die laaste snapshot gestoor word. Dit maak hulle doeltreffend om te gebruik en kostedoeltreffend om te stoor.
Snapshots kan gebruik word om nuwe Droplets te skep met dieselfde konfigurasie as die oorspronklike Droplet, of om 'n Droplet te herstel na die toestand waarin dit was toe die snapshot geneem is. Snapshots word gestoor op DigitalOcean se objek stoor diens, en hulle is inkrementeel, wat beteken dat slegs die veranderinge sedert die laaste snapshot gestoor word. Dit maak hulle doeltreffend om te gebruik en kostedoeltreffend om te stoor.
Aan die ander kant is 'n rugsteun 'n volledige kopie van 'n Droplet, insluitend die bedryfstelsel, geïnstalleerde toepassings, lêers, en data, sowel as die Droplet se instellings en metadata. Rugsteun word tipies op 'n gereelde skedule uitgevoer, en hulle vang die hele toestand van 'n Droplet op 'n spesifieke tydstip vas.
Verskillend van snapshots, word rugsteun in 'n gecomprimeerde en versleutelde formaat gestoor, en hulle word van DigitalOcean se infrastruktuur na 'n afgeleë plek oorgedra vir veilige bewaring. Dit maak rugsteun ideaal vir rampherstel, aangesien hulle 'n volledige kopie van 'n Droplet bied wat herstel kan word in die geval van dataverlies of ander katastrofiese gebeurtenisse.
In samevatting, snapshots is punt-in-tyd kopieë van 'n Droplet se skyf, terwyl rugsteun volledige kopieë van 'n Droplet is, insluitend sy instellings en metadata. Snapshots word gestoor op DigitalOcean se objekbergingdiens, terwyl rugsteun van DigitalOcean se infrastruktuur na 'n afgeleë plek oorgedra word. Beide snapshots en rugsteun kan gebruik word om 'n Droplet te herstel, maar snapshots is doeltreffender om te gebruik en te stoor, terwyl rugsteun 'n meer omvattende rugsteunoplossing vir rampherstel bied.
In samevatting, snapshots is punt-in-tyd kopieë van 'n Droplet se skyf, terwyl rugsteun volledige kopieë van 'n Droplet is, insluitend sy instellings en metadata. Snapshots word gestoor op DigitalOcean se objek stoor diens, terwyl rugsteun van DigitalOcean se infrastruktuur na 'n afgeleë plek oorgedra word. Beide snapshots en rugsteun kan gebruik word om 'n Droplet te herstel, maar snapshots is doeltreffender om te gebruik en te stoor, terwyl rugsteun 'n meer omvattende rugsteunoplossing vir rampherstel bied.
</details>
### Verifikasie
Vir verifikasie is dit moontlik om **SSH** in te skakel deur gebruikersnaam en **wagwoord** (wagwoord gedefinieer wanneer die droplet geskep word). Of **een of meer van die opgelaaide SSH-sleutels te kies**.
Vir verifikasie is dit moontlik om **SSH in te skakel** deur gebruikersnaam en **wagwoord** (wagwoord gedefinieer wanneer die droplet geskep word). Of **een of meer van die opgelaaide SSH sleutels te kies**.
### Vuurmuur
> [!CAUTION]
> Standaard **word droplets GEEN VUURMUUR geskep** (nie soos in ander wolke soos AWS of GCP nie). So as jy wil hê DO moet die poorte van die droplet (VM) beskerm, moet jy **dit skep en aanheg**.
> Standaard **word droplets geskep SONDER 'N VUURMUUR** (nie soos in ander wolke soos AWS of GCP nie). So as jy wil hê DO moet die poorte van die droplet (VM) beskerm, moet jy **dit skep en aanheg**.
Meer inligting in:
@@ -68,12 +68,12 @@ doctl compute certificate list
doctl compute snapshot list
```
> [!CAUTION]
> **Droplets het metadata-eindpunte**, maar in DO **is daar nie IAM** of dinge soos rolle van AWS of diensrekeninge van GCP nie.
> **Droplets het metadata eindpunte**, maar in DO **is daar nie IAM** of dinge soos rolle van AWS of diensrekeninge van GCP nie.
### RCE
Met toegang tot die konsole is dit moontlik om **'n shell binne die droplet te kry** deur die URL te benader: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
Dit is ook moontlik om 'n **herstelkonsole** te begin om opdragte binne die gasheer uit te voer deur 'n herstelkonsole in **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** te benader (maar in hierdie geval sal jy die wortelwagwoord moet ken).
Dit is ook moontlik om 'n **herstelkonsole** te begin om opdragte binne die gasheer uit te voer deur 'n herstelkonsole te benader in **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** (maar in hierdie geval sal jy die wortelwagwoord moet ken).
{{#include ../../../banners/hacktricks-training.md}}

10
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-functions.md
View File

@@ -1,17 +1,17 @@
# DO - Functions
# DO - Funksies
{{#include ../../../banners/hacktricks-training.md}}
## Basiese Inligting
DigitalOcean Functions, ook bekend as "DO Functions," is 'n serverless computing platform wat jou toelaat om **kode te loop sonder om oor die onderliggende infrastruktuur te bekommer**. Met DO Functions kan jy jou kode skryf en ontplooi as "funksies" wat **geaktiveer** kan word via **API**, **HTTP versoeke** (indien geaktiveer) of **cron**. Hierdie funksies word in 'n volledig bestuurde omgewing uitgevoer, so jy **hoef nie te bekommer** oor skaal, sekuriteit of onderhoud nie.
DigitalOcean Funksies, ook bekend as "DO Funksies," is 'n serverlose rekenaarplatform wat jou toelaat om **kode uit te voer sonder om oor die onderliggende infrastruktuur te bekommer**. Met DO Funksies kan jy jou kode skryf en ontplooi as "funksies" wat **geaktiveer** kan word via **API**, **HTTP versoeke** (indien geaktiveer) of **cron**. Hierdie funksies word in 'n volledig bestuurde omgewing uitgevoer, so jy **hoef nie te bekommer** oor skaal, sekuriteit of onderhoud nie.
In DO, om 'n funksie te skep moet jy eers 'n **naamruimte** **skep** wat die **funksies groepeer**.\
In DO, om 'n funksie te skep moet jy eers 'n **naamruimte** **skep** wat die **funksies sal groepeer**.\
Binne die naamruimte kan jy dan 'n funksie skep.
### Triggers
Die manier om **'n funksie via REST API te aktiveer** (altyd geaktiveer, dit is die metode wat die cli gebruik) is deur 'n versoek met 'n **authentikasie token** te aktiveer soos:
Die manier om **'n funksie via REST API te aktiveer** (altyd geaktiveer, dit is die metode wat die cli gebruik) is deur 'n versoek te aktiveer met 'n **authentikasie token** soos:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
@@ -24,7 +24,7 @@ doctl serverless connect --trace
**Wanneer HTTP-trigger geaktiveer is**, kan 'n webfunksie deur hierdie **HTTP-metodes GET, POST, PUT, PATCH, DELETE, HEAD en OPTIONS** aangeroep word.
> [!CAUTION]
> In DO-funksies kan **omgewing veranderlikes nie geënkripteer** word (op die tyd van hierdie skrywe).\
> In DO-funksies kan **omgewing veranderlikes nie geënkripteer word** (ten tyde van hierdie skrywe).\
> Ek kon nie enige manier vind om hulle van die CLI te lees nie, maar van die konsole is dit reguit vorentoe.
**Funksies-URL's** lyk soos volg: `https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>`

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-images.md
View File

@@ -4,11 +4,11 @@
## Basiese Inligting
DigitalOcean Images is **voorafgeboude bedryfstelsels of toepassingsbeelde** wat gebruik kan word om nuwe Droplets (virtuele masjiene) op DigitalOcean te skep. Hulle is soortgelyk aan virtuele masjien sjablone, en hulle stel jou in staat om **vinning en maklik nuwe Droplets met die bedryfstelsel** en toepassings wat jy nodig het, te skep.
DigitalOcean Images is **voorafgeboude bedryfstelsels of toepassingsbeelde** wat gebruik kan word om nuwe Droplets (virtuele masjiene) op DigitalOcean te skep. Hulle is soortgelyk aan virtuele masjien sjablone, en hulle stel jou in staat om **vinning en maklik nuwe Droplets met die bedryfstelsel** en toepassings wat jy benodig, te skep.
DigitalOcean bied 'n wye verskeidenheid van Beelde, insluitend gewilde bedryfstelsels soos Ubuntu, CentOS, en FreeBSD, sowel as vooraf-gekonfigureerde toepassingsbeelde soos LAMP, MEAN, en LEMP stakke. Jy kan ook jou eie pasgemaakte Beelde skep, of Beelde van die gemeenskap gebruik.
DigitalOcean bied 'n wye verskeidenheid van Images, insluitend gewilde bedryfstelsels soos Ubuntu, CentOS, en FreeBSD, sowel as vooraf-gekonfigureerde toepassingsbeelde soos LAMP, MEAN, en LEMP stakke. Jy kan ook jou eie pasgemaakte Images skep, of Images van die gemeenskap gebruik.
Wanneer jy 'n nuwe Droplet op DigitalOcean skep, kan jy 'n Beeld kies om as die basis vir die Droplet te gebruik. Dit sal outomaties die bedryfstelsel en enige vooraf-geïnstalleerde toepassings op die nuwe Droplet installeer, sodat jy dit onmiddellik kan begin gebruik. Beelde kan ook gebruik word om snapshots en rugsteun van jou Droplets te skep, sodat jy maklik nuwe Droplets uit dieselfde konfigurasie in die toekoms kan skep.
Wanneer jy 'n nuwe Droplet op DigitalOcean skep, kan jy 'n Image kies om as die basis vir die Droplet te gebruik. Dit sal outomaties die bedryfstelsel en enige vooraf-geïnstalleerde toepassings op die nuwe Droplet installeer, sodat jy dit onmiddellik kan begin gebruik. Images kan ook gebruik word om snapshots en rugsteun van jou Droplets te skep, sodat jy maklik nuwe Droplets uit dieselfde konfigurasie in die toekoms kan skep.
### Enumerasie
```

8
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-networking.md
View File

@@ -1,4 +1,4 @@
# DO - Networking
# DO - Netwerk
{{#include ../../../banners/hacktricks-training.md}}
@@ -13,7 +13,7 @@ doctl compute domain records list <domain>
doctl compute reserved-ip list
doctl compute reserved-ip-action unassign <ip>
```
### Laai Balansers
### Laai Balancers
```bash
doctl compute load-balancer list
doctl compute load-balancer remove-droplets <id> --droplet-ids 12,33
@@ -23,10 +23,10 @@ doctl compute load-balancer add-forwarding-rules <id> --forwarding-rules entry_p
```
doctl vpcs list
```
### Firewall
### Vuurmuur
> [!CAUTION]
> Standaard **word droëwels geskep SONDER 'N VUURMURE** (nie soos in ander wolke soos AWS of GCP nie). So as jy wil hê DO moet die poorte van die droëwel (VM) beskerm, moet jy dit **skep en aanheg**.
> Standaard **word druppels geskep SONDER 'N VUURMUUR** (nie soos in ander wolke soos AWS of GCP nie). So as jy wil hê DO moet die poorte van die druppel (VM) beskerm, moet jy dit **skep en aanheg**.
```bash
doctl compute firewall list
doctl compute firewall list-by-droplet <droplet-id>

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-projects.md
View File

@@ -1,11 +1,11 @@
# DO - Projects
# DO - Projekte
{{#include ../../../banners/hacktricks-training.md}}
## Basiese Inligting
> project is net 'n houer vir al die **dienste** (droplets, spaces, databases, kubernetes...) **wat saam binne dit loop**.\
> Vir meer inligting, kyk:
> 'n projek is net 'n houer vir al die **dienste** (droplets, spaces, databases, kubernetes...) **wat saam binne dit loop**.\
> Vir meer inligting kyk:
{{#ref}}
../do-basic-information.md

8
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-spaces.md
View File

@@ -4,18 +4,18 @@
## Basiese Inligting
DigitalOcean Spaces is **objekbergingdienste**. Hulle stel gebruikers in staat om **groot hoeveelhede data** te **stoor en te bedien**, soos beelde en ander lêers, op 'n skaalbare en kostedoeltreffende manier. Spaces kan toegang verkry word via die DigitalOcean beheerpaneel, of deur die DigitalOcean API, en is geïntegreer met ander DigitalOcean dienste soos Droplets (virtuele privaat bedieners) en Laaibalansers.
DigitalOcean Spaces is **objek stoor dienste**. Hulle laat gebruikers toe om **groot hoeveelhede data** te **stoor en te bedien**, soos prente en ander lêers, op 'n skaalbare en kostedoeltreffende manier. Spaces kan toegang verkry word via die DigitalOcean beheerpaneel, of deur die DigitalOcean API, en is geïntegreer met ander DigitalOcean dienste soos Droplets (virtuele privaat bedieners) en Laaibalansers.
### Toegang
Spaces kan **openbaar** wees (enigeen kan hulle vanaf die Internet toegang) of **privaat** wees (slegs gemagtigde gebruikers). Om toegang te verkry tot die lêers van 'n private ruimte buite die Beheerpaneel, moet ons 'n **toegangsleutel** en **geheime** genereer. Dit is 'n paar willekeurige tokens wat dien as 'n **gebruikersnaam** en **wagwoord** om toegang tot jou Space te verleen.
Spaces kan **publiek** wees (enigeen kan hulle vanaf die Internet toegang) of **privaat** (slegs gemagtigde gebruikers). Om toegang te verkry tot die lêers van 'n private ruimte buite die Beheerpaneel, moet ons 'n **toegang sleutel** en **geheime** genereer. Dit is 'n paar van ewekansige tokens wat dien as 'n **gebruikersnaam** en **wagwoord** om toegang tot jou Space te verleen.
'n **URL van 'n ruimte** lyk soos volg: **`https://uniqbucketname.fra1.digitaloceanspaces.com/`**\
Let op die **streek** as **subdomein**.
Selfs al is die **ruimte** **openbaar**, kan **lêers** **binne** daarvan **privaat** wees (jy sal slegs met geloofsbriewe toegang tot hulle hê).
Selfs al is die **ruimte** **publiek**, kan **lêers** **binne** dit **privaat** wees (jy sal slegs met geloofsbriewe toegang kan verkry).
Tog, **selfs** al is die lêer **privaat**, is dit moontlik om 'n lêer vanaf die konsole te deel met 'n skakel soos `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` vir 'n tydperk:
Egter, **selfs** al is die lêer **privaat**, is dit moontlik om 'n lêer vanaf die konsole te deel met 'n skakel soos `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` vir 'n tydperk:
<figure><img src="../../../images/image (277).png" alt=""><figcaption></figcaption></figure>

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-volumes.md
View File

@@ -4,7 +4,7 @@
## Basiese Inligting
DigitalOcean volumes is **blokberging** toestelle wat aan en van Droplets **aangeheg** en **ontheg** kan word. Volumes is nuttig vir **die stoor van data** wat **moet voortduur** onafhanklik van die Droplet self, soos databasisse of lêerberging. Hulle kan vergroot word, aan verskeie Droplets geheg word, en 'n snapshot vir rugsteun maak.
DigitalOcean volumes is **blok stoor** toestelle wat aan en van Droplets **aangeheg** en **ontheg** kan word. Volumes is nuttig vir **die stoor van data** wat **moet voortduur** onafhanklik van die Droplet self, soos databasisse of lêer stoor. Hulle kan vergroot word, aan verskeie Droplets geheg word, en 'n snapshot vir rugsteun maak.
### Enumerasie
```