什么是实例元数据?

可以将它理解为购买产品的尺寸大小及其各种参数,对应的是云服务器在阿里云中信息

这就是一组实例元数据

当然只要你有钱,你可以购买很多个实例。当它增加的多了,为了方便管理,权限最高的管理员就会创建小管理员来分别管理每个实例,由此引出了RAM访问控制

RAM控制角色

和上一篇的对象存储一样,为了更好的控制实例,我们可以创建用户分配到每个实例

每个用户的权限是可以决定的

进入云服务器中,敲入以下命令可以查看本机实例信息(元数据)

有的孩子们就会问了,所以...这有啥用?

这不就来了嘛,实例信息中包含管理用户的信息,那么就可以窃取这些内容,查询这个吊毛还有没有其他管理的服务器,这下就横向移动了 (前提)需要先创建管理ECS实例的用户,并将他分配去管理这个实例,才可以看到关于这个用户的如下信息

以下是通过工具CF的横向移动结果

以上介绍到的产品基本上都可以通过外网或者其他手段访问得到,还有的产品是放在内网中的,就比如数据库

云数据库

这款产品需要手动开启外网地址才能访问到

可以说如果不开启外网地址基本不存在安全问题,因为即使得到了账号密码也无法连接到他

那么产品漏洞就出自开启外网地址后,不小心将username&password泄露,导致数据库泄露

实操思路

遇到带有ssrf漏洞的网站,先查询它是哪个厂商的服务器(输入ip就可以查到)

利用ssrf跳转链接到对应云元数据地址获取自身的AK

结合工具CF获得信息横向移动