云上攻防-云服务篇弹性计算服务器云数据库实例元数据控制角色AK控制台接管

知识点:
1、云服务-弹性计算服务器-元数据&SSRF&AK
2、云服务-云数据库-外部连接&权限提升

章节点:

云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等
云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等
云服务攻防:对象存储,云数据库,弹性计算服务器(云服务器),VPC&RAM等
云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等

一、演示案例-云服务-弹性计算服务器-元数据&SSRF&AK

元数据解释

实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。)
在这里插入图片描述
各大云元数据地址:

阿里云元数据地址:http://100.100.100.200/
腾讯云元数据地址:http://metadata.tencentyun.com/
华为云元数据地址:http://169.254.169.254/
亚马云元数据地址:http://169.254.169.254/
微软云元数据地址:http://169.254.169.254/
谷歌云元数据地址:http://metadata.google.internal/

细节方面可通过访问官网找元数据访问触发说明
阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata
在这里插入图片描述
腾讯云例子:https://cloud.tencent.com/document/product/213/4934

在这里插入图片描述
在这里插入图片描述

1、前提条件:

弹性计算服务器配置访问控制角色

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SSRF漏洞或已取得某云服务器权限(webshell或漏洞rce可以访问触发url)

2、利用环境1:获取某服务器权限后横向移动

在这里插入图片描述
在这里插入图片描述

获取关键角色信息

curl http://100.100.100.200/latest/meta-data/
curl http://100.100.100.200/latest/meta-data/ram/security-credentials/

在这里插入图片描述

获取ecs角色临时凭证

curl http://100.100.100.200/latest/meta-data/ram/security-credentials/ecs

在这里插入图片描述

利用AK横向移动

CF 云渗透框架项目:https://wiki.teamssix.com/CF/
在这里插入图片描述

在这里插入图片描述

1、先配置云服务商的访问密钥

cf config

在这里插入图片描述
在这里插入图片描述

2、获取控制台

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3、获取所有的ecs服务器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、执行命令(需要先获取ecs服务器)

在这里插入图片描述

5、获取所有oss存储桶

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
能看这么多东西是授权的权限高,如果权限低的话能看的东西就很少。
在这里插入图片描述
在这里插入图片描述

3、利用环境2:某服务器上Web资产存在SSRF漏洞

在这里插入图片描述

获取关键角色信息

curl http://100.100.100.200/latest/meta-data/
curl http://100.100.100.200/latest/meta-data/ram/security-credentials/

获取ecs临时凭证

curl http://100.100.100.200/latest/meta-data/ram/security-credentials/ecs

在这里插入图片描述

利用AK横向移动

CF 云渗透框架项目:https://wiki.teamssix.com/CF/

二、演示案例-云服务-云数据库-外部连接&权限提升

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1、帐号密码

源码配置中找到(几率高)或爆破手段(几率低)

2、连接获取

白名单&外网 直接Navicat支持连接
内网需要其中内网某一个服务器做转发

3、AK利用(权限提升)

CF 云渗透框架项目:https://wiki.teamssix.com/CF/

三、演示案例-云上攻防-如何利用SSRF直接打穿云上内网

1. 利用SSRF发现打点阿里云

这里的 SSRF 漏洞触发点在 UEditor 编辑器的上传图片功能中,下面我们尝试让服务器从 https://baidu.com?.jpg 获取图片。
在这里插入图片描述
在这里插入图片描述

2. 直接利用SSRF漏洞获取目标阿里云的元数据地址

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.直接上CF利用框架项目,冲起来

在这里插入图片描述
在这里插入图片描述

4.存储桶下载后里面翻出另一个AK信息,发现这个 AK 还具有 ECS 的权限。

在这里插入图片描述
在这里插入图片描述

5.直接使用 CF拿下一键接管控制台

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/709922.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

租赁小程序|租赁系统|租赁软件开发带来高效运营

随着社会的不断发展和科技的不断进步,越来越多的企业开始关注设备租赁业务。设备租赁作为一种短期使用设备的方式,为企业提供了灵活和成本节约的优势。针对设备租赁业务的管理和提升企业竞争力的需求,很多企业选择定制开发设备租赁系统。本文…

【大数据】-- maxcompute/odps 存储优化之小文件合并

1、背景 在 flink 写入 odps 表时,发现抛出了异常。经过查询知道原因是该 odps table 表的小文件过多,超过了最大数量,导致写入失败。 2、小文件的定义 分布式文件系统按块(Block)存放数据,文件大小比块大小(64MB)小的文件称为小文件。分布式系统不可避免会产生小文件…

js 面试 1判断变量是否是数组 2 检测数据类型方法

1 是否是数组 1) typeof 检测数据类型运算符 优点:使用简单 缺点:只能检测基本类型(除null外) console.log(typeof(10)) //Number console.log(typeof(false)) //boolean console.log(typeof(hello)) //string console.log(typeof…

【Python】requests库的介绍及用法

目录 1、应用场景 2、requests-三方库 1、应用场景 Python中的requests库被广泛应用在需要发送HTTP请求的场景中。以下列举了一些主要的应用场景: API调用: 许多服务提供了API接口,我们可以使用requests库发送GET、POST、PUT、DELETE等请…

vue使用gitshot生成gif

vue使用gitshot生成gif 问题背景 本文将介绍vue中使用gitshot生成gif。 问题分析 解决思路: 使用input组件上传一个视频,获取视频文件后用一个video组件进行播放,播放过程进行截图生成图片数组。 demo演示上传一个视频,然后生…

如何使用Docker部署IT-Tools并结合内网穿透实现公网访问本地工具箱服务

作为程序员,在日常工作中,需要借助一些工具来提高我们工作效率,IT-Tools是为开发人员度身打造的一套便捷在线工具。它提供全面功能,使开发者能以更高效方式完成任务。经由IT-Tools,开发人员能轻松应对各类技术挑战&…

C++之数组

1,概述 所谓数组,就是一个集合,里面存放了相同类型的数据元素 特点1:数组中没干过数据元素都是相同的数据类型 特点2:数组都是连续存放位置组成的 2,一维数组 2.1 一维数组的定义 一维数组定义有三种…

Leetcode583. 两个字符串的删除操作 -代码随想录

题目&#xff1a; 代码(首刷自解 2024年2月29日&#xff09;&#xff1a; class Solution { public:// 动态规划 好像和找最长公共子序列一样&#xff1f;int minDistance(string word1, string word2) {int sz1 word1.size();int sz2 word2.size();// dp initvector<vec…

SD-WAN技术:优化国内外服务器访问的关键

在全球化的商业环境中&#xff0c;企业经常需要在国内访问国外的服务器。然而&#xff0c;由于地理位置和网络架构的限制&#xff0c;这种跨国访问往往会遇到速度慢、延迟高等问题。SD-WAN&#xff08;软件定义广域网&#xff09;技术的兴起&#xff0c;为企业提供了一种新的解…

八股文打卡day24——数据库(1)

面试题&#xff1a;左连接和右连接的区别&#xff1f; 我的回答&#xff1a; 左连接的SQL语句是&#xff1a;左表 left join 右表 on 连接条件&#xff0c;表示以左表为基础&#xff0c;将左表的的所有记录与右表进行连接。即使右表中没有与左表匹配的记录&#xff0c;左连接…

大白话解析LevelDB:TableCache

文章目录 TableCache 的构造函数TableCache::Get在 Cache 中查找指定的 SST从 SST 中查找指定的 Key TableCache::NewIteratorTableCache::Evict TableCache在LevelDB中的作用是管理和缓存SST(Sorted String Tables)的读取。 为了提高读取效率&#xff0c;TableCache会缓存已打…

Linux-Uboot命令

help命令 进入 uboot 的命令行模式后输入“help”或者“&#xff1f;”&#xff0c;然后按下回车即可查看当前 uboot 所支持的命令。 查看某一个命令的帮助信息&#xff1a;&#xff1f;命令名称 或 help命令名称 信息查询命令 常用的和信息查询有关的命令有 3 个…

力扣Hot100

力扣100题easy 1. 两数之和 时间空间复杂度为O(N)&#xff0c;思路是&#xff1a;创建一个哈希表&#xff0c;对于每一个 x&#xff0c;先查询哈希表中是否存在 target - x&#xff0c;然后将 x 插入到哈希表中&#xff0c;即可保证不会让 x 和自己匹配。 class Solution {p…

Cookie、Session和JWT

摘要&#xff1a;Cookie、Session和JWT都不是什么新的技术了&#xff0c;最近用到了就比较和总结下。 我们知道http协议是无状态的&#xff0c;用户登录后如何验证和保存用户状态呢&#xff1f;下面来介绍 1. 使用Cookie和Session验证登录状态 session是保存在服务端的一种数…

STM32串口通信(发送与接收数据)

文章目录 前言一、介绍部分通信接口术语解释 串口通信简介硬件电路电平标准串口参数串口时序USART简介USART框图USRAT基本结构数据帧起始位检测波特率发生器CH340G 二、实例部分使用串口发送数据接线图代码实现重定向printf需要勾上Use MicroLIB中文不乱码方法 串口的发送与接收…

C++ 之LeetCode刷题记录(三十六)

&#x1f604;&#x1f60a;&#x1f606;&#x1f603;&#x1f604;&#x1f60a;&#x1f606;&#x1f603; 开始cpp刷题之旅。 目标&#xff1a;执行用时击败90%以上使用 C 的用户。 16. 最接近的三数之和 给你一个长度为 n 的整数数组 nums 和 一个目标值 target。请你…

题目 1036: [编程入门]带参数宏定义练习

问题描述&#xff1a; 定义一个带参的宏&#xff0c;使两个参数的值互换&#xff0c;并写出程序&#xff0c;输入两个数作为使用宏时的实参。输出已交换后的两个值。 样例输入&#xff1a; 1 2 样例输出&#xff1a; 2 1 问题分析&#xff1a; 无 代码…

Qt篇——QTableWidget常用设置

//表格颜色间隔显示 ui->originDataTable->setAlternatingRowColors(true); //设置表格列数 ui->originDataTable->setColumnCount(3); //设置表格头 QStringList headerList1; headerList1 << QString::from…

LeetCode #2605 从两个数字数组里生成最小数字

题目 给你两个只包含 1 到 9 之间数字的数组 nums1 和 nums2 &#xff0c;每个数组中的元素 互不相同 &#xff0c;请你返回 最小 的数字&#xff0c;两个数组都 至少 包含这个数字的某个数位。 示例 1&#xff1a; 输入&#xff1a;nums1 [4,1,3], nums2 [5,7] 输出&#…

Python 从文件中读取JSON 数据并解析转存

文章目录 文章开篇Json简介Json数据类型Json硬性规则Json数据转化网站Json和Dict类型转换json模块的使用Python数据和Json数据的类型映射json.dumps1.字典数据中含有**存在中文**2.json数据通过缩进符**美观输出**3.对Python数据类型中键进行**排序输出**4.json数据**分隔符的控…