利用ssrf获取云服务器元数据

已于 2024-09-13 17:32:10 修改
阅读量365 收藏 2
点赞数 7
分类专栏: 渗透工具 文章标签: 服务器 安全
于 2024-09-13 16:34:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142211186
版权

什么是metadata:

ECS实例元数据是指实例ID、VPC信息、网卡信息等实例属性信息,支持在ECS实例内部通过访问元数据服务(Metadata Service)获取。通过该获取方式,您无需登录控制台或调用API,在实例内部即可访问实例信息,可以更便捷、安全地配置或管理正在运行的实例或实例上的程序。例如,运行在ECS实例中的应用程序,可以通过访问实例元数据服务访问绑定到实例上的RAM角色身份凭证(STS),以在不硬编码凭证的情况下访问授权资源(如OSS、KMS、其他ECS等)。

通过元数据服务从ECS实例内部获取实例属性等信息_云服务器 ECS(ECS)-阿里云帮助中心

实例云数据项定义

各大厂商云数据地址:

各个云厂商都有自己的元数据metadata查看,下面的部分云厂商的元数据访问地址

阿里云元数据地址:http://100.100.100.200/

腾讯云元数据地址:http://metadata.tencentyun.com/

华为云元数据地址:http://169.254.169.254/

亚马云元数据地址:http://169.254.169.254/

微软云元数据地址:http://169.254.169.254/

谷歌云元数据地址:http://metadata.google.internal/

京东云元数据地址:http://169.254.169.254

火山引擎元数据地址:http://100.96.0.96

天翼云引擎元数据地址:http://169.254.169.254

在通用的云主机服务中我们可以通过/latest/meta-data/进行实例等元数据获取,不同云服务商路径可能存在差异可在各大云服务商文档中查看

ssrf配合元数据:

首先我们需确认目标机器存在ssrf

反查下目标机器ip服务 确认是否为云服务器。这里确认目标地址使用的为腾讯云,因此在ssrf存在点使用腾讯云元数据地址

 从响应信息中可以看到在上文中提到的实例ID、私有IP地址、公有IP地址等,获取的方法只需要拼接在元数据地址之后访问就可以。

 在执行了instance-id,hostname,mac就拿到了对应的实例id,主机名以及mac地址

同样我们也可以访问user-data路径,用以获取用户自定义数据,这里以腾讯云为例:

阿里云ram数据利用:

根据存在ssrf的点拼接阿里云元数据地址

从响应信息中可以看到在上文中提到的实例ID、私有IP地址、公有IP地址等,获取的方法只需要拼接在元数据地址之后访问就可以。

ram作为主机开放的零时凭证如果存在的话可以拼接下列接口来获取角色名称,然后用获取的角色名称在/security-credentials后继续拼接访问便可得到AK/SK数据。(这里等下次遇到后实战补充)

http://100.100.100.200/latest/meta-data/ram/security-credentials

iSee857
关注
专栏目录
【网络安全】Oracle:SSRF获取元数据
等风来
07-10 1138
Acme 是一家广受欢迎的播客托管公司,拥有庞大的客户群体。与许多大型运营公司一样,Acme 采用了Apiary的服务,使用户能够安全高效地管理他们的播客。Apiary 于2017年初被Oracle收购,提供了一套完整的工具集,用于开发、测试和管理REST API。
云服务器 SSRF 漏洞到接管你的阿里云控制台
weixin_40418457的博客
06-08 649
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭建 本文采用 TerraformGoat 进行靶场的搭建,Terraform 靶场地址:https://github.com/HuoCorp/TerraformGoat 在部署靶场时,需要用到你的阿里云 AccessKey,为了避免影响到你的云上生产环境,因此这里强烈建
SSRF漏洞给云服务元数据带来的安全威胁
道阻且长,行则将至。
02-05 2436
本文讲述了云服务厂商的云服务器实例提供的元数据服务所面临的安全威胁,如果云服务器存在 SSRF 漏洞导致元数据中实例具备的角色所对应的临时凭据谢泄露,那么攻击者可以通过云服务厂商提供的客户端管理工具或者 CF 云环境利用工具,非法调用受害者的云服务实例 API,甚至创建后门账户接管云服务管理台,接管受害者的所有云服务资源。
攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据
systemino的博客
04-23 1730
漏洞简介 首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址: https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载) 实际上,这个端点就是用...
浅谈云上攻防 --SSRF 漏洞带来的新威胁
YDclub的博客
10-09 1500
前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1093
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
31-浅谈SSRF漏洞1
08-03
1. 获取服务器可达服务的元数据,如开放的端口、中间件版本等,用于进一步的信息收集。 2. 攻击内网中的系统或应用,尝试获取弱口令,进行内网漫游,并针对存在漏洞的内网Web应用进行攻击,以获取Webshell。 3. 利用...
linux 使用SSH密钥配置免密登录
Johnny's Lab
09-13 243
在你的本地机器上生成一个SSH密钥对。如果你已经有一个,你可以跳过这一步。如果你需要在多台主机之间配置免密登录,你可以重复第2步和第3步,为每台远程主机添加你的公钥。注意:在进行这些操作时,请确保你有对远程主机的适当访问权限,并且你的SSH服务已经启动。在Linux中,使用SSH密钥对来在多台主机之间配置免密登录。将公钥进行分发,如果没有这个命令,可以手动进行操作,多台主机分别操作。先使用一台主机生成密钥对,如果root权限被禁止,请使用其他用户。在终端中运行以下命令,将你的公钥复制到远程主机。
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
申耀的科技观察
09-12 348
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据中国信通院发布的《中国算力发展指数白皮书(2023年)》显示,在目前的算力规模中,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 243
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
搭建一个本地 SMTP 服务器
FHKHH的博客
09-08 596
由于 SMTP 服务器的开放端口和安全性问题,许多现代邮件服务器不再允许直接通过连接到标准的 25 端口发送邮件,尤其是未经认证的用户。因此,许多公共电子邮件服务商如 Gmail、Yahoo 等也禁用了这种方式,转而要求使用更安全的加密连接,如通过 SSL/TLS 连接发送邮件。不过,如果你有权限使用某个 SMTP 服务器(比如你自己公司的邮件服务器或本地服务器),你可以联系你的邮件服务器管理员获取服务器的名称和端口号,确保你可以通过 Telnet 进行实验。
网盘存储如何选择大带宽服务器的智慧指南
qq177803623的博客
09-13 326
随着数据量的激增和用户需求的多样化,网盘的性能瓶颈也日益凸显,其中,带宽作为数据传输的“高速公路”,其重要性不言而喻。除了带宽大小和稳定性外,服务器的网络架构和节点分布也是影响网盘性能的重要因素。因此,在选择网盘存储服务时,不妨多关注服务商的网络建设情况,选择那些拥有先进网络架构和广泛节点分布的服务商。通过明确需求、关注带宽大小与稳定性、考量网络架构与节点分布、评估服务质量与技术支持以及关注价格与性价比等方面的综合考虑,将能够找到一款既满足需求又具有高性价比的网盘存储解决方案。同时,带宽的稳定性同样重要。
标准的高防服务器是什么样的呢?
2403_86998484的博客
09-12 276
在选择高防服务器时,企业需要考虑多个标准以确保其网络资产的安全和业务的连续性。选择具备先进DDoS防护技术的服务器,能够识别和过滤恶意流量。确保服务器具备高性能的处理器、充足的内存和快速的存储系统,以处理高负载和高并发请求。选择拥有优质网络基础设施的数据中心,以保证数据传输的速度和可靠性。确保服务器提供商遵守行业安全标准和法规,拥有相关的安全认证,如ISO 27001或PCI DSS。比较不同提供商的价格和服务,选择性价比高的方案。查看其他用户的评价和市场声誉,了解服务器提供商的服务质量和可靠性。
Linux 防火墙:iptables (二)
最新发布
shyuu的博客
09-13 911
SNAT(源网络地址转换)通常用于局域网内的主机共享单个公网 IP 地址接入 Internet,因为私有 IP 地址不能在 Internet 中正常路由。抓取指定网络接口、协议类型、IP 范围以及端口号的基础上对数据进行过滤,并将结果保存到指定文件中用于后续的分析。DNAT 的工作原理是将数据包的目的地址从公网地址转换为局域网内的服务器地址。SNAT 的工作原理是将数据包的源地址从局域网地址转换为公网 IP 地址。进来的要访问 Web 服务的数据包的目的地址转换为。将 iptables 规则文件保存在。
Linux网络服务只iptables防火墙工具
Tpw12qaz的博客
09-13 622
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
Linux 挂载磁盘与开机自动挂载操作指南
敲代码别忘了喝上一杯凉白开。
09-08 1025
本文详细介绍了在Linux系统中如何挂载新硬盘并设置开机自动挂载的步骤。首先,通过 `fdisk` 命令查看硬盘信息并进行分区操作,接着使用 `mkfs` 命令格式化新分区为所需文件系统。然后,通过创建挂载点并将新分区挂载至指定目录,确保新硬盘的有效使用。最后,介绍了如何编辑 `/etc/fstab` 文件,使系统在启动时自动挂载指定分区。本文提供了详细的操作步骤与命令说明,适合初学者和有经验的Linux用户参考,确保磁盘管理操作的高效与可靠性。
几种常见的服务器挂载方式及其优缺点
YOKEhn的博客
09-13 194
对于一般的服务器数据盘挂载,通过在`/etc/fstab`中添加配置是一种常见和好用的方式,可以实现自动挂载。- 对于大容量数据盘(大于2TB),可能需要使用`parted`和`mklabel gpt`来分区,然后正常挂载。- 优点:通过编辑`/etc/fstab`文件,可以实现开机自动挂载,不需要手动干预。- 使用`automount`或`autofs`服务,可以实现按需自动挂载。- 缺点:服务器重启后不会自动挂载,需要手动重新挂载。- 优点:资源占用小,只在需要时挂载,节省资源。
vue项目本地可以访问接口,浏览器输入接口可以访问数据,部署到服务器无法报接口404
09-13 169
需求变动,原本访问python的后端接口,现在新增Java的接口新增的接口在服务器上一直404 ,本地正常,浏览器输入路径正常。部署到服务器后/b永远是404。浏览器直接输入接口又没问题。查了服务器日志。发现接口默认被转发到10180端口去了。这个端口是python的,没有Java的接口所以报错404。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值