关于Metabadger
Metabadger是一款功能强大的SSRF攻击防护工具,该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2(IMDSv2),以防止网络犯罪分子对AWS EC2发动SSRF攻击。
功能介绍
· 诊断和评估AWS实例元数据服务的当前使用情况,并了解该服务的工作方式;
· 升级到实例元数据服务v2(IMDSv2),直销百晓生 以防范针对v1的攻击向量;
· 专门更新实例以仅使用IMDSv2;
· 在不需要的情况下禁用实例元数据服务,以减少攻击面;
AWS实例元数据服务是什么?
本质上来说,AWS元数据服务将允许用户访问实例中的所有内容,包括实例角色凭据和会话令牌等。实例元数据是有关用户的实例的数据,可以用来配置或管理正在运行的实例。实例元数据可划分成不同类别。
重要注意的是,虽然用户只能从实例自身内部访问实例元数据和用户数据,但数据并未进行加密保护。可访问实例的人员均可查看其元数据。因