DO - Apps

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

A partir da documentação: App Platform é uma oferta de Plataforma como Serviço (PaaS) que permite aos desenvolvedores publicar código diretamente nos servidores da DigitalOcean sem se preocupar com a infraestrutura subjacente.

Você pode executar código diretamente do github, gitlab, docker hub, DO container registry (ou um aplicativo de exemplo).

Ao definir uma variável de ambiente, você pode configurá-la como criptografada. A única maneira de recuperar seu valor é executando comandos dentro do host que executa o aplicativo.

Uma URL do aplicativo se parece com isso https://dolphin-app-2tofz.ondigitalocean.app

Enumeração

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Os aplicativos não possuem um endpoint de metadados

RCE & Variáveis de ambiente criptografadas

Para executar código diretamente no contêiner que executa o aplicativo, você precisará de acesso ao console e ir para https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Isso lhe dará um shell, e apenas executando env você poderá ver todas as variáveis de ambiente (incluindo aquelas definidas como criptografadas).

AnteriorDO - Services SiguienteDO - Container Registry

Última actualización hace 3 meses