Serbian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

DO - Apps

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

Iz dokumentacije: App Platform je Platforma-kao-servis (PaaS) ponuda koja omogućava programerima da objavljuju kod direktno na DigitalOcean servere, bez brige o infrastrukturi ispod.

Možete pokretati kod direktno sa github-a, gitlab-a, docker hub-a, DO container registry-ja (ili uzorak aplikacije).

Kada definišete env var možete ga postaviti kao šifrovanog. Jedini način da dobijete njegovu vrednost je izvršavanje komandi unutar hosta koji pokreće aplikaciju.

URL aplikacije izgleda ovako https://dolphin-app-2tofz.ondigitalocean.app

Enumeracija

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Aplikacije nemaju krajnju tačku metapodataka

RCE i šifrovane varijable okruženja

Da biste izvršili kod direktno u kontejneru koji izvršava aplikaciju, potrebno vam je pristup konzoli i idite na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

To će vam dati shell, i samo izvršavanjem env moći ćete videti sve varijable okruženja (uključujući one definisane kao šifrovane).

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousDO - ServicesNextDO - Container Registry

Last updated