DO - Apps

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Osnovne informacije

Iz dokumenata: App Platform je Platform-as-a-Service (PaaS) rešenje koje omogućava programerima da objave kod direktno na DigitalOcean servere bez brige o osnovnoj infrastrukturi.

Možete pokrenuti kod direktno sa github, gitlab, docker hub, DO container registry (ili uzorak aplikacije).

Kada definišete env var, možete je postaviti kao šifrovanu. Jedini način da dobijete njenu vrednost je izvršavanje komandi unutar hosta koji pokreće aplikaciju.

App URL izgleda ovako https://dolphin-app-2tofz.ondigitalocean.app

Enumeracija

bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

caution

Aplikacije nemaju metadata endpoint

RCE & Encrypted env vars

Da biste izvršili kod direktno u kontejneru koji izvršava aplikaciju, biće vam potrebna pristup konzoli i idite na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

To će vam dati shell, a samo izvršavanjem env moći ćete da vidite sve env varijable (uključujući one definisane kao encrypted).

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks