DO - Apps

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Informazioni di base

Dal documento: App Platform ĆØ unā€™offerta Platform-as-a-Service (PaaS) che consente agli sviluppatori di pubblicare codice direttamente sui server DigitalOcean senza preoccuparsi dellā€™infrastruttura sottostante.

Puoi eseguire codice direttamente da github, gitlab, docker hub, DO container registry (o unā€™app di esempio).

Quando definisci una env var puoi impostarla come criptata. Lā€™unico modo per recuperare il suo valore ĆØ eseguire comandi allā€™interno dellā€™host che esegue lā€™app.

Un App URL appare cosƬ https://dolphin-app-2tofz.ondigitalocean.app

Enumerazione

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

Le app non hanno un endpoint dei metadati

RCE & variabili dā€™ambiente criptate

Per eseguire codice direttamente nel contenitore che esegue lā€™App, avrai bisogno di accesso alla console e andare su https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Questo ti darĆ  una shell, e semplicemente eseguendo env potrai vedere tutte le variabili dā€™ambiente (incluso quelle definite come criptate).

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks