DO - Apps

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Informações Básicas

Dos documentos: App Platform é uma oferta de Plataforma como Serviço (PaaS) que permite aos desenvolvedores publicar código diretamente nos servidores da DigitalOcean sem se preocupar com a infraestrutura subjacente.

Você pode executar código diretamente do github, gitlab, docker hub, DO container registry (ou um aplicativo de exemplo).

Ao definir uma env var, você pode configurá-la como criptografada. A única maneira de recuperar seu valor é executando comandos dentro do host que está executando o aplicativo.

Uma App URL se parece com isso https://dolphin-app-2tofz.ondigitalocean.app

Enumeração

bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

caution

Apps não têm endpoint de metadados

RCE & Variáveis de ambiente criptografadas

Para executar código diretamente no contêiner que executa o App, você precisará de acesso ao console e ir para https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Isso lhe dará um shell, e ao executar env você poderá ver todas as variáveis de ambiente (incluindo as definidas como criptografadas).

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks