DO - Apps

Reading time: 2 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Informazioni di base

Dal documento: App Platform è un'offerta Platform-as-a-Service (PaaS) che consente agli sviluppatori di pubblicare codice direttamente sui server DigitalOcean senza preoccuparsi dell'infrastruttura sottostante.

Puoi eseguire codice direttamente da github, gitlab, docker hub, DO container registry (o un'app di esempio).

Quando definisci una env var puoi impostarla come criptata. L'unico modo per recuperare il suo valore è eseguire comandi all'interno dell'host che esegue l'app.

Un App URL appare così https://dolphin-app-2tofz.ondigitalocean.app

Enumerazione

bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

caution

Le app non hanno un endpoint dei metadati

RCE & variabili d'ambiente criptate

Per eseguire codice direttamente nel contenitore che esegue l'App, avrai bisogno di accesso alla console e andare su https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Questo ti darà una shell, e semplicemente eseguendo env potrai vedere tutte le variabili d'ambiente (incluso quelle definite come criptate).

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks