DO - Aplikacje

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Podstawowe informacje

Z dokumentacji: App Platform to oferta Platform-as-a-Service (PaaS), która pozwala deweloperom publikować kod bezpośrednio na serwerach DigitalOcean bez martwienia się o infrastrukturę.

Możesz uruchamiać kod bezpośrednio z github, gitlab, docker hub, DO container registry (lub przykładowej aplikacji).

Podczas definiowania env var możesz ustawić ją jako szyfrowaną. Jedynym sposobem na odzyskanie jej wartości jest wykonanie komend wewnątrz hosta uruchamiającego aplikację.

URL aplikacji wygląda tak https://dolphin-app-2tofz.ondigitalocean.app

Enumeracja

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

Aplikacje nie mają punktu końcowego metadanych

RCE i zaszyfrowane zmienne środowiskowe

Aby wykonać kod bezpośrednio w kontenerze uruchamiającym aplikację, będziesz potrzebować dostępu do konsoli i przejść do https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

To da ci powłokę, a po prostu wykonując env, będziesz mógł zobaczyć wszystkie zmienne środowiskowe (w tym te zdefiniowane jako zaszyfrowane).

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks