hacktricks-cloud/src/pentesting-cloud/digital-ocean-pentesting/do-services/do-databases.md

# DO - Bases de datos

{{#include ../../../banners/hacktricks-training.md}}

## Información básica

Con DigitalOcean Databases, puedes **crear y gestionar bases de datos en la nube** sin tener que preocuparte por la infraestructura subyacente. El servicio ofrece una variedad de opciones de bases de datos, incluyendo **MySQL**, **PostgreSQL**, **MongoDB** y **Redis**, y proporciona herramientas para administrar y monitorear tus bases de datos. DigitalOcean Databases está diseñado para ser altamente escalable, confiable y seguro, lo que lo convierte en una opción ideal para impulsar aplicaciones y sitios web modernos.

### Detalles de conexiones

Al crear una base de datos, puedes seleccionar configurarla como **accesible desde una red pública**, o solo desde dentro de una **VPC**. Además, te solicita **agregar a la lista blanca las IPs que pueden acceder** (tu IPv4 puede ser una).

El **host**, **puerto**, **dbname**, **nombre de usuario** y **contraseña** se muestran en la **consola**. Incluso puedes descargar el certificado AD para conectarte de forma segura.
```bash
sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060
```
### Enumeración
```bash
# Databse clusters
doctl databases list

# Auth
doctl databases get <db-id> # This shows the URL with CREDENTIALS to access
doctl databases connection <db-id> # Another way to egt credentials
doctl databases user list <db-id> # Get all usernames and passwords

# Dbs inside a database cluster
doctl databases db list <cluster-id>

# Firewall (allowed IPs), you can also add
doctl databases firewalls list <cluster-id>

# Backups
doctl databases backups <db-id> # List backups of DB

# Pools
doctl databases pool list <db-id> # List pools of DB
```
{{#include ../../../banners/hacktricks-training.md}}