Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz.
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Bazı sitelerde /latest/api/token endpoint'ine PUT atıp token almak da lazım, onu da ekleyeyim:
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Bu şekilde role adı ve access key/secret key direkt eline geçiyor. Özellikle proxy'ler üzerinden istek atabiliyorsan iş bayağı kolaylaşıyor.
