gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-14 13:56:30 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

Browse Source
This commit is contained in:
Translator
2024-12-31 18:59:03 +00:00
parent 7770a50092
commit 730ef05579
244 changed files with 8718 additions and 11559 deletions
Download Patch File Download Diff File Expand all files Collapse all files

26
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md
View File

@@ -2,18 +2,17 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Informations de base
[From the docs:](https://docs.digitalocean.com/glossary/app-platform/) App Platform is a Platform-as-a-Service (PaaS) offering that allows developers to **publish code directly to DigitalOcean** servers without worrying about the underlying infrastructure.
[Selon la documentation :](https://docs.digitalocean.com/glossary/app-platform/) App Platform est une offre de Platform-as-a-Service (PaaS) qui permet aux développeurs de **publier du code directement sur les serveurs DigitalOcean** sans se soucier de l'infrastructure sous-jacente.
You can run code directly from **github**, **gitlab**, **docker hub**, **DO container registry** (or a sample app).
Vous pouvez exécuter du code directement depuis **github**, **gitlab**, **docker hub**, **DO container registry** (ou une application d'exemple).
When defining an **env var** you can set it as **encrypted**. The only way to **retreive** its value is executing **commands** inside the host runnig the app.
Lors de la définition d'une **env var**, vous pouvez la définir comme **chiffrée**. Le seul moyen de **récupérer** sa valeur est d'exécuter des **commandes** à l'intérieur de l'hôte exécutant l'application.
An **App URL** looks like this [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
### Enumeration
Une **URL d'application** ressemble à ceci [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
### Énumération
```bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
@@ -21,18 +20,13 @@ doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
```
> [!CAUTION]
> **Apps doesn't have metadata endpoint**
> **Les applications n'ont pas de point de terminaison de métadonnées**
### RCE & Encrypted env vars
### RCE & variables d'environnement chiffrées
To execute code directly in the container executing the App you will need **access to the console** and go to **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
Pour exécuter du code directement dans le conteneur exécutant l'application, vous aurez besoin **d'accès à la console** et d'aller à **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
That will give you a **shell**, and just executing **`env`** you will be able to see **all the env vars** (including the ones defined as **encrypted**).
Cela vous donnera un **shell**, et en exécutant simplement **`env`**, vous pourrez voir **toutes les variables d'environnement** (y compris celles définies comme **chiffrées**).
{{#include ../../../banners/hacktricks-training.md}}