aws ec2 run-instances --image-id <IMAGE_ID> \<other required options for your instance> \--metadata-options "HttpEndpoint=enabled,HttpTokens=required" 使用AWS CLI 为现有实例启用 IMDSv2 运行以下 AWS CLI 命令以修改实例并启用 IMDSv2: aws ec2 modify-instance-metadata-options \--instance-id ...
aws ec2 modify-instance-metadata-options \ --instance-id xxxxxxxxxxx \ --http-tokens required \ --http-endpoint enabled \ --http-put-response-hop-limit 2 aws ec2 describe-instances \ --instance-id xxxxx \ --query "Reservations[*].Instances[*].MetadataOptions"...
AWSSupport-ConfigureEC2Metadata PDF 描述 此运行手册可帮助您为 Amazon Elastic Compute Cloud (Amazon EC2) 实例配置实例元数据服务(IMDS)选项。使用此运行手册,您可以执行以下配置: 强制将 IMDSv2 用于实例元数据。 配置HttpPutResponseHopLimit值。 允许或拒绝访问实例元数据。
无论是通过管理控制台或者AWSCLI 命令行工具,我们都可以在创建新的EC2实例时启用且仅仅使用IMDSv2。例如使用AWSCLI 来创建实例 – 命令: aws ec2 run-instances\--image-id ami-0abcdef1234567890\--instance-type t2.micro\--key-name MyKeyPair\--metadata-options"HttpEndpoint=enabl...
为“元数据版本”选项选择“V2(需要令牌)”。 使用AWS CLI 为新实例启用 IMDSv2 要在使用 AWS CLI 启动实例时启用 IMDSv2,请在命令中使用以下标志: aws ec2 run-instances --image-id \\--metadata-options "HttpEndpoint=enabled,HttpTokens=required" ...
credential_source = Ec2InstanceMetadata EOF # 添加读写权限 chmod 600 ~/.aws/config ``` 实现机制说明 IMDSv2 从上面的步骤中,大家注意到,在~/.aws/config 文件的 profile 配置有一行配置。 credential_source = Ec2InstanceMetadata AWS IMDS(Instance Metadata Service)是 AWS 提供的一个便利...
Metabadger是一款功能强大的SSRF攻击防护工具,该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2(IMDSv2),以防止网络犯罪分子对AWS EC2发动SSRF攻击。 功能介绍 诊断和评估AWS实例元数据服务的当前使用情况,并了解该服务的工作方式; 升级到实例元数据服务v2(IMDSv2),以防范针对v1的攻击向量; 专门更新...
EC2上面如果部署应用,应用有漏洞,也可能影响EC2实例。 元数据造成SSRF漏洞出现时敏感信息泄漏 访问metadata能够获取以下信息 local-ipv4、public-ipv4、security-groups、identity-credentials等是比较敏感的信息,当然AWS是默认不开启元数据的,并且使用IMSV2(实例元数据服务版本2)来解决了普通的GET型SSRF问题(攻击者可控URL...
Prevent SSRF attacks on AWS EC2 via automated upgrades to the more secure Instance Metadata Service v2 (IMDSv2). - salesforce/metabadger
测试服务器上使用docker搭建了个elasticsearch服务集群,由于需要为es安装中文分词的插件,不料安装的姿势有...