Day94:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管

最新推荐文章于 2024-04-14 09:22:47 发布
最新推荐文章于 2024-04-14 09:22:47 发布
阅读量1.2k 收藏 13
点赞数 37
分类专栏: 云上攻防 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/137127827
版权

目录

云服务-弹性计算服务器-元数据&SSRF&AK

前提条件

利用环境1:获取某服务器权限后横向移动

利用环境2:某服务器上Web资产存在SSRF漏洞

云服务-云数据库-外部连接&权限提升

云上攻防-如何利用SSRF直接打穿云上内网

知识点:

1、云服务-弹性计算-元数据&SSRF&AK

2、云服务-云数据库-外部连接&权限提升

云服务-弹性计算服务器-元数据&SSRF&AK

元数据解释:实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。)

各大云元数据地址:

  1. 阿里云元数据地址:http://100.100.100.200/
  2. 腾讯云元数据地址:http://metadata.tencentyun.com/
  3. 华为云元数据地址:http://169.254.169.254/
  4. 亚马云元数据地址:http://169.254.169.254/
  5. 微软云元数据地址:http://169.254.169.254/
  6. 谷歌云元数据地址:http://metadata.google.internal/

细节方面可通过访问官网找元数据访问触发说明

阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata

腾讯云例子:https://cloud.tencent.com/document/product/213/4934

前提条件

弹性计算服务器配置访问控制角色

SSRF漏洞或已取得某云服务器权限(webshell或漏洞rce可以访问触发url)

利用环境1:获取某服务器权限后横向移动

获取关键角色信息

curl http://100.100.100.200/latest/meta-data/

curl http://100.100.100.200/latest/meta-data/ram/security-credentials/

获取ecs角色临时凭证

curl http://100.100.100.200/latest/meta-data/ram/security-credentials/ecs

利用AK横向移动

CF 云渗透框架项目:https://wiki.teamssix.com/CF/

1、先配置云服务商的访问密钥

cf config

2、获取控制台

3、获取所有的ecs服务器

4、执行命令(需要先获取ecs服务器)

5、获取所有oss存储桶

能看这么多东西是授权的权限高,如果权限低的话能看的东西就很少。

利用环境2:某服务器上Web资产存在SSRF漏洞

获取关键角色信息

curl http://100.100.100.200/latest/meta-data/
curl http://100.100.100.200/latest/meta-data/ram/security-credentials/

获取ecs临时凭证

curl http://100.100.100.200/latest/meta-data/ram/security-credentials/ecs

利用AK横向移动

CF 云渗透框架项目:https://wiki.teamssix.com/CF/

云服务-云数据库-外部连接&权限提升

1、帐号密码
源码配置中找到(几率高)或爆破手段(几率低)

2、连接获取
白名单&外网 直接Navicat支持连接
内网需要其中内网某一个服务器做转发

3、AK利用(权限提升)
CF 云渗透框架项目:https://wiki.teamssix.com/CF/

云上攻防-如何利用SSRF直接打穿云上内网

1. 利用SSRF发现打点阿里云

这里的 SSRF 漏洞触发点在 UEditor 编辑器的上传图片功能中,下面我们尝试让服务器从 https://baidu.com?.jpg 获取图片。

2. 直接利用SSRF漏洞获取目标阿里云的元数据地址

3.直接上CF利用框架项目,冲起来

4.存储桶下载后里面翻出另一个AK信息,发现这个 AK 还具有 ECS 的权限。

5.直接使用 CF拿下一键接管控制台

Dao-道法自然
关注
  • 37
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云-获取实例元数据
Swallow_he的博客
04-23 2017
实例元数据介绍 实例元数据包含了ECS实例阿里云系统中的基本信息,例如实例ID、IP地址、网卡MAC地址和操作系统类型等。实例还支持动态实例元数据项,动态实例元数据是在实例初次启动以后产生或自定义的数据,目前包括系统事件、实例标识和实例自定义数据。 获取实例元数据 1、远程连接实例 2、执行以下命令访问元数据的根目录, curl http://100.100.100.200/late...
安全-云服务器(RAM)后渗透
告白的博客
10-27 481
当账户配备了ram账户,即给该账户赋予了对于云上服务器的一些管理权限,一是方便了用户管理,但另一方面当存在服务器失陷且存在RAM用户权限,可能对云上服务器资产造成很大的危害。也就是说,数据库的登录需要在设置的云服务器且是配置的内网段环境中登录,在对互联网上的资产来说,无疑是非常安全的,但可以配置公网访问添加白名单。当获取了一台云服务器权限,首先定位其厂商,再通过元数据读取到一些相关信息,如果配备了RAM,即可尝试读取临时凭证,进行云上渗透。在集群配置选项中,需要给数据库配置路由交换,专有虚拟网络。
云上攻防-云服务&弹性计算&数据库&实例元数据&控制角色&AK控制台接管
今天是几号的博客
10-12 1613
元数据解释:实例元数据(metadata)包含了弹性计算云服务实例阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。各大元数据地址阿里云元数据地址:http://100.100.100.200/腾讯元数据地址:http://metadata.tencentyun.com/
各个厂商获取实例metadata的地址
神棍之路
05-21 1334
注意必须在厂商的实例上运行 谷歌 必须加-H “Metadata-Flavor: Google” 例如: curl -s http://metadata.google.internal/computeMetadata/v1/instance/cpu-platform -H “Metadata-Flavor: Google” 参考文档地址 https://cloud.google.com/compute/docs/storing-retrieving-metadata?hl=zh_cn 虚拟机认元数据.
云上攻防-云服务&弹性计算服务器&数据库&实例元数据&控制角色&AK控制台接管
siu~
02-29 1182
1、云服务-弹性计算服务器-元数据&SSRF&AK 2、云服务-数据库-外部连接&权限提升
day08-HTTP&Tomcat&Servlet
10-28
数据库负责存储数据。 四、HTTP 协议 概念:HyperText Transfer Protocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则。 HTTP 请求响应: * 请求数据格式:GET / HTTP/1.1 Host: ...
day04-Tomcat&Servlet入门-讲义.zip
09-25
【标题】"day04-Tomcat&Servlet入门-讲义.zip" 提供的是关于Tomcat服务器和Servlet编程基础的教程资料。Tomcat是Apache软件基金会 Jakarta项目中的一个核心项目,是一个开源的Java Servlet容器,它实现了Java EE的...
day04-Tomcat&Servlet入门-资料.zip
09-25
"day04-Tomcat&Servlet入门-资料.zip" 这个标题表明这是一份关于学习Tomcat服务器和Servlet编程基础的资料集合,可能包含教程、示例代码、课件等,适合初学者入门。"day04"可能表示这是某个课程或者学习计划的第四天...
Day1笔记-计算机简介&Python简介&关键字和标识符&输入输出
最新发布
06-24
Python基础学习笔记
第71天:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
SSRF漏洞给云服务元数据带来的安全威胁
dzqxwzoe的博客
04-14 826
云服务器的实例元数据是指在实例内部通过访问元数据服务(Metadata Service)获取的实例属性等信息,如实例 ID、VPC信息、网卡信息。元数据包含实例角色所对应的临时凭据的情况下,如果服务器所搭载的对外业务服务存在 SSRF漏洞,将造成云服务器可被攻击者接管的风险。本文来具体实践、学习下 SSRF 漏洞给云服务元数据带来的安全威胁。本文讲述了云服务厂商的云服务实例提供的元数据服务所面临的安全威胁,如果云服务器存在 SSRF。
ECS实例RAM角色实践
weixin_33705053的博客
06-06 293
ECS实例RAM角色快速入门 概述 以往部署在ECS实例中的应用程序如果需要访问阿里云其他产品的API,通常需要借助于AccessKeyId和AccessKeySecret(下文简称AK)来实现。AK是用户访问阿里云API的密钥,具有相应账户的完整权限。但是为了方便应用程序对AK的管理,用户通常需要将AK保存在应用程序的配置文件中或以其他方式保存在实例...
我用 CF 打穿了他的云上内网
m0_59598029的博客
08-16 197
最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF漏洞可以读取到临时凭证,这不巧了,正好最近写了一个环境利用的工具。开始之前这里先简单介绍一下这个工具,CF是这个工具的名字,通过它可以很方便的进行云上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。项目地址:https://github.com/teamssix/cf使用手册:https://wiki.teamssix.com/cf。
阿里云地址
lijianhua的博客
09-22 2419
https://mirrors.aliyun.com/ https://mirrors.aliyun.com/epel/7/x86_64/ http://mirrors.aliyun.com/repo/
怎样使用阿里云国际版ecs实例创建单个盘快照-Unirech
Unirech专业靠谱云服务分销商
07-06 374
快照是一种无代理的数据备份管理方式,支持为系统盘或者通过数据盘创建崩溃一致性快照。快照常用于企业日常生活数据信息备份、实例误释放数据恢复、制作一个自定义镜像等场景。在回滚盘、修改关键系统文件、更换操作控制系统前,您可以根据提前创建快照,提高操作容错率。前提条件盘必须处于使用中或待挂载状态。不同状态下的注意事项:盘使用中:阿里云国际版ecs实例必须正在运行或停止状态。盘带挂载: 需保证盘有过挂载到阿里云国际版ecs实例的历史记录,从未安装 ecs 实例盘不支持快照创建。背景信息创建快照不用花费太
关于用腾讯轻量服务器搭建雷池waf出现掉监控解决方案
阿希鸭
08-02 248
用腾讯轻量服务器搭建了雷池waf后发现腾讯的监控也掉(腾讯内网的软件都掉线了),安装宝塔的Nginx也报错,找宝塔运维排查过后,发现是腾讯源的问题,说到腾讯源大概知道是内网冲突了,之前找研发看过类似的问题。
如何在阿里云安全的存放您的配置 - 续
weixin_34179762的博客
05-23 161
在《如何在阿里云安全的存放您的配置》一文中,我们介绍了如何通过ACM存放您的敏感配置,并进行加密。这样做的目的有两个: 在应用程序或对应生产环境容器或系统中,无需持久化任何敏感数据信息(如数据库连接串,等),以防止生产环境或开发过程中的敏感信息泄露。 配置数据在配置中心存放且全程加密,进一步保证数据的安全性。 然而在之前文章中,其中一个遗留问题是如...
云服务器 SSRF 漏洞到接管你的阿里云控制台
weixin_40418457的博客
06-08 638
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭建 本文采用 TerraformGoat 进行靶场的搭建,Terraform 靶场地址:https://github.com/HuoCorp/TerraformGoat 在部署靶场时,需要用到你的阿里云 AccessKey,为了避免影响到你的云上生产环境,因此这里强烈建
cd "d:\code\day1\" && gcc test.c -o test && "d:\code\day1\"test
07-28
你可以使用以下命令在 Windows 上编译和运行 C 代码: ``` cd "d:\code\day1\" && gcc test.c -o test && "d:\code\day1\test" ``` 这个命令将首先切换到 `d:\code\day1\` 目录,然后使用 `gcc` 编译 `test.c` 文件,并将可执行文件命名为 `test.exe`。最后,它会运行生成的可执行文件。 请确保你已经在 `d:\code\day1\` 目录下,并且已经安装并配置好了 GCC 编译器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值