DO - Apps

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Βασικές Πληροφορίες

Από τα έγγραφα: Η App Platform είναι μια προσφορά Platform-as-a-Service (PaaS) που επιτρέπει στους προγραμματιστές να δημοσιεύουν κώδικα απευθείας στους διακομιστές της DigitalOcean χωρίς να ανησυχούν για την υποκείμενη υποδομή.

Μπορείτε να εκτελέσετε κώδικα απευθείας από github, gitlab, docker hub, DO container registry (ή μια δείγμα εφαρμογής).

Όταν ορίζετε μια env var, μπορείτε να την ορίσετε ως κρυπτογραφημένη. Ο μόνος τρόπος για να ανακτήσετε την τιμή της είναι η εκτέλεση εντολών μέσα στον κεντρικό υπολογιστή που εκτελεί την εφαρμογή.

Μια App URL μοιάζει έτσι https://dolphin-app-2tofz.ondigitalocean.app

Enumeration

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

Οι εφαρμογές δεν έχουν endpoint μεταδεδομένων

RCE & Κρυπτογραφημένες μεταβλητές περιβάλλοντος

Για να εκτελέσετε κώδικα απευθείας στο κοντέινερ που εκτελεί την εφαρμογή, θα χρειαστεί πρόσβαση στην κονσόλα και να πάτε στο https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Αυτό θα σας δώσει ένα shell, και απλά εκτελώντας env θα μπορείτε να δείτε όλες τις μεταβλητές περιβάλλοντος (συμπεριλαμβανομένων αυτών που ορίζονται ως κρυπτογραφημένες).

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks