DO - Apps

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Basiese Inligting

Uit die dokumentasie: App Platform is 'n Platform-as-a-Service (PaaS) aanbod wat ontwikkelaars toelaat om kode direk na DigitalOcean bedieners te publiseer sonder om oor die onderliggende infrastruktuur te bekommer.

Jy kan kode direk vanaf github, gitlab, docker hub, DO container registry (of 'n voorbeeld app) uitvoer.

Wanneer jy 'n env var definieer, kan jy dit as versleuteld instel. Die enigste manier om die waarde te herwin is deur opdragte binne die gasheer wat die app uitvoer, uit te voer.

'n App URL lyk soos hierdie https://dolphin-app-2tofz.ondigitalocean.app

Enumerasie

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Apps het nie 'n metadata-eindpunt nie

RCE & Geverifieerde omgewingsveranderlikes

Om kode direk in die houer wat die App uitvoer te voer, sal jy toegang tot die konsole nodig hê en gaan na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Dit sal jou 'n shell gee, en deur net env uit te voer, sal jy in staat wees om alle omgewingsveranderlikes te sien (insluitend die wat as geënkripteer gedefinieer is).

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousDO - Services NextDO - Container Registry

Last updated 9 days ago

Basiese Inligting

Jy kan kode direk vanaf github, gitlab, docker hub, DO container registry (of 'n voorbeeld app) uitvoer.

Wanneer jy 'n env var definieer, kan jy dit as versleuteld instel. Die enigste manier om die waarde te herwin is deur opdragte binne die gasheer wat die app uitvoer, uit te voer.

Enumerasie

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Apps het nie 'n metadata-eindpunt nie

RCE & Geverifieerde omgewingsveranderlikes

Om kode direk in die houer wat die App uitvoer te voer, sal jy toegang tot die konsole nodig hê en gaan na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Dit sal jou 'n shell gee, en deur net env uit te voer, sal jy in staat wees om alle omgewingsveranderlikes te sien (insluitend die wat as geënkripteer gedefinieer is).