云上攻防:实例元数据、控制台接管

简介: 随着企业上云趋势增强,云安全成为焦点。云服务提供高效的数据存储和计算能力,但也带来数据保护和访问控制的新挑战。攻击者常利用云服务漏洞,威胁企业数据安全。本文探讨云上攻防关键领域,如元数据泄露、AKSK安全、控制台接管等,提出防御措施,帮助企业应对云安全风险。

随着企业上云逐渐形成了趋势和规模,云安全也成为了新的焦点和风口,云上安全越来越重要;在近几年的攻防中AKSK、小程序、云上供应链都已经成为了兵家必争之地和重要突破口

云服务不仅提供了高效的数据存储和计算能力,还支持了业务的快速扩展和灵活部署。然而,云计算的广泛应用也带来了新的安全挑战,特别是在数据保护和访问控制方面。网络攻击者正不断寻找并利用云服务中的漏洞,威胁企业的敏感数据和业务连续性。

在云计算时代,元数据的泄露可能导致严重的安全威胁,尤其是对云控制台的接管。元数据(Metadata)不仅包含了关于云实例的描述性信息,还可能存储访问密钥(Access Key)和秘密密钥(Secret Key)等敏感信息。一旦这些元数据被攻击者获取,他们可以利用这些信息进行未授权操作,包括接管您的云控制台,进而拥有对整个云环境的控制权。本文将深入探讨云上攻防中的多个关键领域,包括弹性计算服务器、实例元数据、控制角色以及AK控制台接管,帮助您更好地理解和应对元数据泄露所带来的安全风险。通过采取适当的防护措施,您可以有效保护您的云资源和数据,防止攻击者利用元数据漏洞进行恶意操作。

元数据解释

实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。

细节方面可以通过访问官网找到元数据访问触发说明,阿里云网站

通过元数据服务从ECS实例内部获取实例属性等信息_云服务器 ECS(ECS)-阿里云帮助中心 (aliyun.com)

各大云元数据地址:

这个时候有这样一种场景,多个运维人员职权细分便可以通过添加RAM角色实现访问控制

这个时候当一个云服务器被赋予了RAM角色,便可通过元数据查询到临时凭证

curl http://100.100.100.200/latest/meta-data/ram/security-credentials/

如图便可获取到RAM角色mm的临时凭证

在云计算环境中,通过ECS实例元数据服务获取RAM角色的临时凭证是一种常见的操作,旨在实现安全的资源访问。然而,如果系统存在安全漏洞,攻击者可能利用这些漏洞进行更大范围的攻击。

  • Webshell与RCE攻击:攻击者可能通过Webshell或RCE漏洞获取服务器权限,进而访问网站资源。
  • SSRF漏洞:攻击者利用SSRF漏洞访问内部数据,通过元数据服务获取RAM角色临时凭证,扩大危害

利用AK横向移动

CF 云渗透框架项目:https://wiki.teamssix.com/CF/

我这边使用自己的阿里云账号进行展示:(文章写完后,AK已销毁)

示例:查看该账号下的实例列表

示例:接管控制台

这一步慎用,当执行接管命令的时候,阿里云会发送短信

示例:反弹shell

成功上线

其他可以执行的操作这里就不一一解释了,可自行创建实验复现

防御措施

在云计算环境中,通过ECS实例元数据服务获取RAM角色的临时凭证是一种常见的操作,旨在实现安全的资源访问。然而,如果系统存在安全漏洞,攻击者可能利用这些漏洞进行更大范围的攻击。

官方解释:为降低 AccessKey 泄露风险,自 2023 年 7 月 5 日 起,阿里云主账号 AccessKey 创建后,不能再次被查看 Secret 。自 2023 年 11 月 20 日起,对所有主账号关闭查询 Secret 的功能,请提前查询保存好主账号 AccessKey Secret。

防御建议:

  • 限制元数据访问:通过防火墙和安全组规则限制对元数据服务的访问。
  • 最小权限原则:为RAM角色配置最小必要权限,避免过度授权。
  • 输入验证与过滤:对用户输入进行严格验证和过滤,防止Webshell和RCE攻击。
  • 安全审计与监控:定期进行安全审计,实时监控服务器活动,及时响应异常行为。
  • 多因素认证:为控制台访问和重要操作启用多因素认证,增加安全层。
  • 部署WAF:使用Web应用防火墙检测和阻止常见Web攻击。
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
Java
往控制台打字(实例:游戏开局输入名字)
往控制台打字(实例:游戏开局输入名字)
52 0
|
6月前
|
弹性计算 安全 数据库
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
108 7
|
7月前
|
弹性计算 监控 Java
ECS实例问题之ECS实例在控制台显示失败如何解决
ECS实例指的是在阿里云ECS服务中创建的虚拟计算环境,用户可在此环境中运行应用程序和服务;本合集将介绍ECS实例的创建、管理、监控和维护流程,及常见问题处理方法,助力用户保障实例的稳定运行。
|
缓存 Java 开发工具
Java 技术篇-利用exe4j工具生成exe文件实例演示,IntelliJ IDEA将项目转化为jar包方法,运行生成后的程序弹出exe4j提示处理,生成的程序显示控制台设置方法
Java 技术篇-利用exe4j工具生成exe文件实例演示,IntelliJ IDEA将项目转化为jar包方法,运行生成后的程序弹出exe4j提示处理,生成的程序显示控制台设置方法
441 0
Java 技术篇-利用exe4j工具生成exe文件实例演示,IntelliJ IDEA将项目转化为jar包方法,运行生成后的程序弹出exe4j提示处理,生成的程序显示控制台设置方法
BAT 批处理命令 - 解决cmd控制台中文乱码问题实例演示
BAT 批处理命令 - 解决cmd控制台中文乱码问题实例演示
559 0
BAT 批处理命令 - 解决cmd控制台中文乱码问题实例演示
|
弹性计算
使用ECS控制台异步续费实例
背景:过去ECS控制台同时续费实例的最大数量为70个,这已经无法满足很多用户的续费需求。
738 0
使用ECS控制台异步续费实例
|
弹性计算
【ECS】控制台可以批量打开/关闭突发性能实例的无性能约束模式啦
随着您的突发性能实例的保有量逐渐增多,为突发性能实例提供快捷的批量操作能力非常重要。基于此,近日,ECS控制台上线了批量打开/关闭突发性能实例的无性能约束模式的功能。本文着重介绍了此操作的最佳实践过程,希望可以为您带来帮助
4752 0
【ECS】控制台可以批量打开/关闭突发性能实例的无性能约束模式啦
|
弹性计算 负载均衡
【产品功能】ESS控制台发布新功能:伸缩实例支持standby的操作
原弹性伸缩ESS服务限定,由伸缩组弹出的ECS机器的生命周期完全由伸缩组管理,而伸缩组会时刻对机器做健康检查,如果检测到伸缩组下的机器为不健康状态,便会释放该机器。所以弹性伸缩ESS新支持了standby状态,处于此状态的机器不会进行健康检查以及释放操作。
6732 0
|
弹性计算 API
RAM 子账号在 ECS 控制台创建实例该授哪些权限
RAM 子账号在 ECS 控制台创建实例该授什么权限
6491 0
|
弹性计算 负载均衡 网络安全
ESS 控制台发布新功能:创建多可用区专有网络伸缩组、支持伸缩组内 SLB 挂载不同网络类型 ECS 实例
ESS 伸缩组是具有相同应用场景的 ECS 实例的集合,为了更好地提供弹性能力,ESS 控制台新发布了两个功能:ESS 全面支持创建多可用区专有网络伸缩组功能;ESS 全面支持伸缩组内 SLB 挂载不同网络类型的 ECS 实例功能。
6254 0