imdsv2 обход защиты
-
Статья SSRF атака на облачные credentials: эксплуатация metadata endpoint от IMDSv1 до постэксплуатации
На пентесте финтех-приложения в AWS PDF-генератор принял http://169.254.169.254/latest/meta-data/iam/security-credentials/ как URL документа. Три GET-запроса - и в Burp отобразился JSON с AccessKeyId, SecretAccessKey и SessionToken IAM-роли, у которой были права на S3 и DynamoDB. Одиннадцать...- Сергей Попов
- Тема
- imdsv1 эксплуатация imdsv2 обход защиты ssrf aws ec2 credentials ssrf атака облачные credentials облачная безопасность ssrf
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps