DO - Apps

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Van die dokumentasie: App Platform is 'n Platform-as-a-Service (PaaS) aanbod wat ontwikkelaars in staat stel om kode direk na DigitalOcean-bedieners te publiseer sonder om oor die onderliggende infrastruktuur te bekommer.

Jy kan kode direk vanaf github, gitlab, docker hub, DO-containerregister (of 'n voorbeeldtoepassing) uitvoer.

Wanneer jy 'n omgewingsveranderlike definieer, kan jy dit as gekripteer instel. Die enigste manier om sy waarde te herwin, is deur opdragte uit te voer binne die bediener waarop die toepassing loop.

'N Toepassings-URL lyk soos https://dolphin-app-2tofz.ondigitalocean.app

Enumerasie

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Apps het nie metadata-eindpunt nie

RCE & Versleutelde omgewingsvariabele

Om kode direk in die houer uit te voer wat die App uitvoer, benodig jy toegang tot die konsole en gaan na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Dit sal jou 'n skulp gee, en deur eenvoudig env uit te voer, sal jy in staat wees om alle omgewingsvariabele te sien (insluitend diegene wat as versleutel gedefinieer is).

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated