当前位置: 首页 > news >正文

云ssrf

news 2025/8/5 12:21:09

https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf

SSRF -> EC2 Metadata API -> IAM临时Security Token -> AWS SSM -> RCESSRF -> EC2 Metadata API -> IAM临时Security Token -> AWS Lambda -> RCESSRF -> EC2 Metadata API -> IAM临时Security Token -> AWS S3 -> 信息泄漏RCE -> EC2 Metadata API -> IAM临时Security Token -> AWS EC2/S3/LambdaRCE -> EC2 Metadata API -> EC2 Userdata -> 敏感凭证 ->  其他EC2或者云服务

http://www.lryc.cn/news/258274.html

相关文章:

  • 面试题目总结(三)
  • Kubernetes入门笔记——(2)k8s设计文档
  • LoadBalancer将服务暴露到外部实现负载均衡metallb-layer2模式配置介绍
  • 【pytest】单元测试文件的写法
  • arcgis for js 添加自定义叠加图片到地图坐标点上
  • 记录 | linux下互换键盘的Ctrl和CapsLock键
  • 【公网远程手机Android服务器】安卓Termux搭建Web服务器
  • 【银行测试】金融项目+测试方法范围分析,功能/接口/性能/安全...
  • Java网络编程——安全网络通信
  • 云原生数据库是什么?它的作用是啥?
  • 使用ansible批量初始化服务器
  • 国标GB28181安防视频云平台EasyCVR出现持续重启现象,是什么问题?该如何解决?
  • 【APP安卓测试工具】adb(Android Debug Bridge)
  • 图像融合领域的挑战
  • Tomcat配置成服务、开机自启动
  • IntelliJ IDEA创建一个spark的项目
  • 【数据库】数据库多种锁模式,共享锁、排它锁,更新锁,增量锁,死锁消除与性能优化
  • 串口通信(1)-硬件知识
  • 越南语翻译,人工翻译哪个值得信赖?
  • 攻防世界题目练习——Web引导模式(五)(持续更新)
  • attack vector
  • 好看的早上问候语早安图片,今天最新唯美温馨祝福语
  • 人体关键点检测2:Pytorch实现人体关键点检测(人体姿势估计)含训练代码
  • 聚类分析 | Matlab实现基于谱聚类(Spectral Cluster)的数据聚类可视化
  • 【回眸】Tessy 单元测试软件使用指南(三)怎么打桩和指针测试
  • 关系型数据库-SQLite介绍
  • 使用shell脚本将一台虚拟机上面数据分发到其他虚拟机上面xsync
  • OpenGL学习(二)绘制三维图形 固定管线
  • 微信小程序游戏:移动游戏市场的新兴力量
  • Netflix Mac(奈飞客户端)激活版软件介绍