DO - Apps

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Informaci贸n B谩sica

De la documentaci贸n: App Platform es una oferta de Plataforma como Servicio (PaaS) que permite a los desarrolladores publicar c贸digo directamente en los servidores de DigitalOcean sin preocuparse por la infraestructura subyacente.

Puedes ejecutar c贸digo directamente desde github, gitlab, docker hub, DO container registry (o una aplicaci贸n de muestra).

Al definir una env var, puedes configurarla como encriptada. La 煤nica forma de recuperar su valor es ejecutando comandos dentro del host que ejecuta la aplicaci贸n.

Una App URL se ve as铆 https://dolphin-app-2tofz.ondigitalocean.app

Enumeraci贸n

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

Las aplicaciones no tienen un endpoint de metadatos

RCE y variables de entorno encriptadas

Para ejecutar c贸digo directamente en el contenedor que ejecuta la aplicaci贸n, necesitar谩s acceso a la consola y dirigirte a https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Eso te dar谩 un shell, y al ejecutar env podr谩s ver todas las variables de entorno (incluyendo las definidas como encriptadas).

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks