DO - Apps

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Basiese Inligting

Uit die dokumentasie: App Platform is ’n Platform-as-a-Service (PaaS) aanbod wat ontwikkelaars toelaat om kode direk na DigitalOcean bedieners te publiseer sonder om oor die onderliggende infrastruktuur te bekommer.

Jy kan kode direk vanaf github, gitlab, docker hub, DO container registry (of ’n voorbeeldtoepassing) uitvoer.

Wanneer jy ’n env var definieer, kan jy dit as versleuteld instel. Die enigste manier om die waarde te herwin is deur opdragte binne die gasheer wat die toepassing uitvoer, uit te voer.

’n App URL lyk soos hierdie https://dolphin-app-2tofz.ondigitalocean.app

Enumerasie

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

Apps het nie ’n metadata-eindpunt nie

RCE & Gekodeerde omgewing veranderlikes

Om kode direk in die houer wat die App uitvoer, uit te voer, sal jy toegang tot die konsole nodig hê en gaan na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Dit sal jou ’n shell gee, en net deur env uit te voer, sal jy in staat wees om alle omgewing veranderlikes te sien (insluitend die wat as gecodeer gedefinieer is).

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks