iT邦幫忙

2023 iThome 鐵人賽

DAY 21
0
Security

天堂雲端之從開始到接管系列 第 21

[Day 21] 天堂雲端 - AWS Metadata Service (IMDS)

  • 分享至 

  • xImage
  •  

在接下去寫EC2 POC之前,先來解釋AWS IMDS是啥

AWS Metadata Service (IMDS)

IMDS是有關實例的元數據(Metadata),可用於設定或管理正在執行的實例(例如EC2 instance)。這些元數據包含有關實例的重要資訊,例如實例的ID、IAM角色、IP地址、實例類型、安全組等等。IMDS是一個RESTful API,通常在實例內部運行,用於提供對這些數據的安全訪問。

注:IMDS僅在實例內部可用,不能通過網絡從外部訪問。

IMDS RESTful API

查詢EC2 instance ID

> curl http://169.254.169.254/latest/meta-data/instance-id

IAM Role

IAM role關聯的名稱

> curl http://169.254.169.254/latest/meta-data/iam/security-credentials/

如果沒有關聯的role則返回404

檢索credential

> curl http://169.254.169.254/latest/meta-data/iam/security-credentials/{role_name}

安全組

> curl http://169.254.169.254/latest/meta-data/security-groups

IP Address

私有IP地址

> curl http://169.254.169.254/latest/meta-data/local-ipv4

公有IP地址(如果有)

> http://169.254.169.254/latest/meta-data/public-ipv4

主機名(包括公有DNS和私有DNS)

> http://169.254.169.254/latest/meta-data/public-hostname
> http://169.254.169.254/latest/meta-data/local-hostname

上一篇
[Day 20] 天堂雲端 - EC2之建立靶機
下一篇
[Day 22] 天堂雲端 - EC2 MetaService Credentials洩漏 by SSRF POC
系列文
天堂雲端之從開始到接管30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言