iT邦幫忙

2023 iThome 鐵人賽
DAY 21
0
Security

天堂雲端之從開始到接管系列 第 21

[Day 21] 天堂雲端 - AWS Metadata Service (IMDS)

15th鐵人賽 aws imds
192 瀏覽

  • 分享至 

  • xImage
    •  

在接下去寫EC2 POC之前,先來解釋AWS IMDS是啥

AWS Metadata Service (IMDS)

IMDS是有關實例的元數據(Metadata),可用於設定或管理正在執行的實例(例如EC2 instance)。這些元數據包含有關實例的重要資訊,例如實例的ID、IAM角色、IP地址、實例類型、安全組等等。IMDS是一個RESTful API,通常在實例內部運行,用於提供對這些數據的安全訪問。

注:IMDS僅在實例內部可用,不能通過網絡從外部訪問。

IMDS RESTful API

查詢EC2 instance ID

> curl http://169.254.169.254/latest/meta-data/instance-id

IAM Role

IAM role關聯的名稱

> curl http://169.254.169.254/latest/meta-data/iam/security-credentials/

如果沒有關聯的role則返回404

檢索credential

> curl http://169.254.169.254/latest/meta-data/iam/security-credentials/{role_name}

安全組

> curl http://169.254.169.254/latest/meta-data/security-groups

IP Address

私有IP地址

> curl http://169.254.169.254/latest/meta-data/local-ipv4

公有IP地址(如果有)

> http://169.254.169.254/latest/meta-data/public-ipv4

主機名(包括公有DNS和私有DNS)

> http://169.254.169.254/latest/meta-data/public-hostname

> http://169.254.169.254/latest/meta-data/local-hostname

上一篇
[Day 20] 天堂雲端 - EC2之建立靶機
下一篇
[Day 22] 天堂雲端 - EC2 MetaService Credentials洩漏 by SSRF POC
系列文
天堂雲端之從開始到接管30
  1. 26
    [Day 26] 天堂雲端 - reverse shell via credential
  2. 27
    [Day 27] 天堂雲端 - reverse shell via credential 2
  3. 28
    [Day 28] 天堂雲端 - EC2權限升級
  4. 29
    [Day 29] 天堂雲端 - Systems Manager
  5. 30
    [Day 30] 天堂雲端 - SSM
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙