我想使用SSM和node API在EC2实例上的本地硬盘驱动器上执行shell脚本 - 腾讯云开发者社区

文章/答案/技术大牛

发布

将SSRF升级为RCE

验证SSRF：当检查我的BurpSuite中的请求/响应时，发现响应头[X-Amz-CF-Id] 所以，我已经弄清楚他们是在AWS环境上。我们需要确保SSRF在这里工作良好。...所以我们知道[169.254.169.254]是EC2实例的本地IP地址。让我们尝试通过导航到[/latest/meta-data/]来访问meta-data文件夹。 SSRF确认。...AWS Elastic Beanstalk是AWS提供的平台即服务（PaaS），用于部署和扩展各种环境下的Web应用，如Java、.NET、PHP、Node.js、Python、Ruby和Go。...将SSRF升级到RCE：我尝试了一些潜在的开发方案通过[ssm send-command]升级失败。经过几番研究，尝试使用AWS系统管理器[ssm]命令。该角色未被授权执行此命令。...尝试使用AWS CLI运行多个命令，从AWS实例中检索信息。然而，由于现有的安全策略，大多数命令的访问都被拒绝了。

2.6K4 0

JClouds的命令行界面

序言我已经使用JCloud（一种面向Java支持多种云的工具集）一年了。到目前为止，我已经在很多领域广泛地使用了JCloud，特别是在Fuse Ecosystem上。...Action：对类别执行的操作。例如：列表，创建，销毁，运行脚本，信息等不管是计算服务还是Bolb Store操作，都需要服务提供商或API和相应的证明。...例如，要列出Amazon EC2上的所有正在运行的节点： /jclouds node list /jclouds node list --provider aws-ec2 --identity...交互式Shell支持多个提供商的服务或apis 使用交互式Shell，您将可以使用不同的配置参数和帐户等，在多个提供商和api注册计算服务，或者在一个提供商和apis注册多个服务。...每个表实例用数据进行填充，这些数据是能表示表格行的集合。列名是从配置文件中读取的。每个单元格的实际值是使用JSR-233脚本表达式（默认情况下使用groovy）来计算的。

2.5K9 0

您找到你想要的搜索结果了吗？

是的

没有找到

JClouds的命令行界面

目前为止，我已经在很多领域广泛地使用它，特别是在 Fuse Ecosystem 。总之，它是一个特别棒的工具，你可以用它来管理任何云供应商。用jclouds作为管理EC2的一个工具简直酷毙了。...所以这篇文章是介绍一下新的（译者注：其实是多年前的）jclouds cli，它有两种风格：交互模式（shell）非交互模式（cli）想来点历史作为一个 Karaf提交者，我在jclouds上做的第一件事情之一是在...操作：对类别执行的操作。例如：列表，创建，销毁，运行脚本，信息等不管是计算服务或blobstore的所有操作将需要提供者或API和该提供者/ API的有效凭证。所有这些都可以指定为命令的选项。...下图显示了访问EC2的环境设置中的cli的示例用法。这些命令在EC2上创建3个节点，然后将其全部销毁。...将交互式shell与多个提供者或apis结合一起使用使用交互式shell将允许您使用不同的配置参数，帐户等为相同的提供者或api为多个提供者和apis甚至多个服务注册计算服务。

1.8K7 0

使用SSRF泄漏云环境中的Metadata数据实现RCE

在点击统计数据的照片时，我看到了一些奇怪的链接： ? 我想到的第一件事就是将[url]的值改为generaleg0x01.com ?...正如我们所知，[169.254.169.254]是EC2实例的本地IP地址。让我们尝试通过导航到[ latest/meta-data/]来访问元数据文件夹。 ? SSRF被确认。...AWS Elastic Beanstalk是AWS提供的平台即服务（PaaS），用于部署和扩展针对各种环境（如Java，.NET，PHP，Node.js，Python，Ruby和Go）开发的Web应用程序...通过[ssm send-command]发送命令失败之后我研究尝试使用了AWS Systems Manager [ssm] 命令。但该角色无权执行此命令。...我希望使用aws ssm send-command来实现漏洞升级。

3K3 0

SSM通信研究：如何拦截SSM代理流量

写在前面的话在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或SSM中的安全漏洞。...接下来，我们还会解释为了攻击者能够拦截和修改这些通信流量，并完全阻止资源的拥有者访问EC2实例。此外，这些内容还可以帮助大家更好地了解SSM代理是如何在低级别上运行的。...概念验证PoC脚本可以点击底部【阅读原文】获取。拦截EC2消息如果你曾经拦截过SSM代理的流量，你就会发现它会不断地调用ec2messages:GetMessages。...而这条数据信道主要负责传输用户和EC2实例之间的实际通信消息。负责处理两端消息传输的是一个专用的二进制协议。...通过使用SSM代理的源代码，我们能够以二进制格式制作消息（如果你查看了我给的PoC代码的话，你就会发现我刚刚翻译了Go To Python），并于会话进行交互。

7172 0

具有EC2自动训练的无服务器TensorFlow工作流程

尽管可以在Lambda上运行标准的Python TensorFlow库，但很可能许多应用程序很快会遇到部署包大小和/或执行时间的限制，或者需要其他计算选项。...本文将逐步介绍如何使数据管理和预测保持无服务器状态，但将训练工作加载到临时EC2实例。这种实例创建模式将基于为在云中运行具有成本效益的超参数优化而开发的一种模式。...此外，将添加创建EC2实例所需的策略： EC2 —创建并运行实例。 CloudWatch —创建，描述和启用警报，以便可以在训练完成后自动终止实例。...与upload使用回调样式处理程序的函数不同，这里将使用async / await模式。在此函数中定义的第一个变量是初始化脚本，该脚本将传递到EC2实例以进行启动。...在AWS中，打开Lambda，DynamoDB，S3和EC2的服务页面并执行以下操作： Lambda：输入为空时触发火车功能 EC2：验证实例是否创建了适当的警报 DynamoDB：验证模型信息已更新

14.6K1 0

如何使用AWS EC2+Docker+JMeter构建分布式负载测试基础架构

注意：对于下面提供的示例，我使用了Ubuntu Server 18.04 LTS实例，因此提供的命令可能无法在其他Linux发行版上使用。...由于当前使用的是AWS，因此这两种解决方案似乎过于庞大了，因为亚马逊针对这一点提供了一个开箱即用的解决方案： “Run Command”功能使我们可以同时在多个EC2实例上执行Shell脚本。...因此，我们不必访问每个实例，安装docker并一次一个实例地启动容器。能够通过“Run Command”功能在EC2实例上执行命令的唯一要求是，适当的IAM角色已与该实例相关联。...将权限关联到IAM角色现在您可以使用“Run command”功能对多个实例批量执行脚本。这将我们带入流程的下一步。...我在一个项目中偶然发现的一个问题是，在尝试从一台计算机执行大约20000个线程时，进行了一些数据驱动的测试。

2.3K4 0

云环境中的横向移动技术与场景剖析

它通常负责在实例上提供交互式Shell，它只是一种故障排除工具，并不具备任何网络功能。...API权限的威胁行为者可以使用VMAccess扩展创建新的本地用户（带密码），或重置现有本地用户的密码。...此时，威胁行为者可以使用StartSession API建立到多个托管实例的连接，并使用如下图所示的命令在每个实例上启动交互式Shell会话：需要注意的是，该方法不需要EC2实例中相关安全组的SSH入站规则...威胁行为者还可以SendCommand API同时在大量托管实例中执行脚本，从而实现针对凭据文件的大规模信息收集任务。...主机层包含在云实例中执行的所有操作，而云端层包括在云环境中进行的所有API调用。在我们观察到的每一种技术中，威胁行为者可以利用云API和主机中的操作在云环境和实例之间实现无缝移动。

1.2K1 0

QuTrunk+Runtime+QuSaaS+AWS量子计算编程实战

使用QuTrunk进行量子计算程序的开发可以使用过本地PC机搭建开发环境，也可以使用AWS云上的资源作为开发环境。...3、创建实例我们在AWS上创建好2个测试示例，一个用于runtime工具部署，一个用于QuTrunk量子程序开发环境。...vim编辑此文件，修改目标runtime环境安装主机的ip、访问端口、密码以及执行机的nexus访问地址，node1是最终runtime主机将QuTrunk主机修改的主机名，可以直接填写为AWS EC2...如下： 2.4.3 创建应用，或者API访问AK/SK 点击右上角登录账号打开下拉菜单，选择我的应用，然后点击创建应用，填写应用名称和应用描述，最后点击确定完成应用创建应用创建后，将以列表的形式展示在我的应用页面...开发者不仅能方便在本地环境开发，也可以在云上快速通过启科提供的自动化工具Runtime快速部署开发环境，还可以使用多种计算后端，帮助开发者快速的开发出自己的量子计算程序。

1.1K5 0

腾讯云自动化助手（TAT）技术评估报告

摘要腾讯云自动化助手（TAT）作为云服务器（CVM）与轻量应用服务器（Lighthouse）的原生运维工具，通过无密码批量命令执行（Shell/Python/PowerShell）、交互式会话管理及公共命令库三大核心能力...一、核心功能与技术优势批量运维自动化零登录操作：无需SSH密钥或跳板机，支持万级实例并发命令执行，部署效率提升90%自动化助手简介_腾讯云全栈脚本支持：覆盖Shell/Python/PowerShell...✅ EC2集成❌ 需插件部署无端口管理✅ 浏览器级交互会话❌ 依赖SSM Agent❌ 需开放端口公共命令库✅ 官方维护50+模板✅ 社区共享❌ 仅基础命令免费政策✅ 完全免费❌ 按实例收费✅ 部分功能免费注...：综合成本效率比TAT领先37%（Forrester 2024云工具评估）三、场景化实施建议大规模补丁管理方案：调用公共命令库中的BatchPatchUpdate模板，千实例批量安装安全补丁收益：漏洞修复周期从...：建议复用公共库模板，减少开发成本执行监控：控制台实时查看成功率/输出日志，失败任务自动重试总结腾讯云TAT以零成本接入、分钟级批量运维、端口零暴露三大差异化优势，在云原生运维工具领域保持技术领先。

2561 0

使用 Argo Workflow 组织跨云运维的可能性

在微服务、容器化和 IaC 等概念普及之前，自动化通常是使用过程性操作进行的，例如摘流——升级——恢复的过程。...流程方面，提供了循环、条件、递归、暂停、恢复等常见内容；容错方面提供了超时、重试、异常捕捉/跳转等能力；另外他还支持脚本执行、变量定义和处理、工件传递等用于应对复杂场景的功能。...spec.templates 中保存的步骤的定义，并使用 spec.entrypoint 指定了入口环节。仅有的一个步骤中，使用一个容器镜像，并指定了执行命令，输出一段文字。...这里我们设置一个场景：查询当前账户的 EC2 实例，并关机。...实际上 AWS CLI 是直接支持用数组方式关闭多个 EC2 实例的 apiVersion: argoproj.io/v1alpha1 kind: Workflow metadata: generateName

9881 0

通过与Quickbuild和Mist.io的持续集成实现云管理和使用监控

总结我自己有关Openstack的各种骚操作先告一段落。这一次我想谈谈有关监控云服务的使用情况。我个人使用IaaS云比较多。有很多laas资源在手中。有了这么多资源，这么多项目，偶尔会有一些失误。...我给我的云服务使用了这个项目，但你始终可以在本地安装开源版本。Mist.io还提供了一个Python SDK，使其成为一个非常容易编写脚本的系统 - 过一会我将使用客户端SDK。...Mist.io包含一个用于当前云服务使用情况的控制台，它本身非常有用：但是对于我的项目，我还需要维护我的使用历史和统计数据。...胶水（让Quickbuild和mist.io一同协作的方法）总体思路是在Quickbuild中定义一个配置，它将轮询mist.io的API来运行虚拟机，收集历史数据并在Quickbuild仪表板上显示最新的结果...创建一个脚本来收集当前的计算实例细节我使用mist SDK编写了另一个快速脚本来执行此操作。

1.6K10 0

AWS 上的云原生 Jenkins

或者，如果 Jenkins 在 EC2 上运行，该目录可存在一个外部 EBS 或 EFS 卷上。...我们广泛使用 Kubernetes，花了一些时间思考将 Jenkins 作为容器来运行，可我们决定使用 Packer 和 EC2 来运行 Jenkins master，用短暂 EC2 实例运行这些任务。...其体系架构如下：能使用 EC2 实例让过渡更顺畅：我们当时通过 Jenkins EC2 插件用临时 worker node 运行流水线工作，并在声明式流水线代码上调用了这一逻辑，所以不必重构就能用 Dokcer...这意味着我们可以在 worker node 上安装所需工具，但我们决定尽可能多地使用 docker run。...我们也相信 build 命令在本地和 CI 环境之间是一致的，因为用的是同一个 Docker 镜像。运用临时 node 创建时要记得缓存依赖。

2.4K3 0

用 Erlang 和 VoltDB 玩转 877,000 TPS

在一台合理配置的 EC2 下（详见下文），使用我们全新的 VoltDB Erlang 驱动程序，我们实现了 877,519 TPS。...我想介绍一下我们创建的新的 Erlang VoltDB 驱动程序，这是一个允许两种类型定义技术一起工作的软件：VoltDB 3 和 Erlang 4。...我也曾经在编程服务器上寻找比 Java 更好的语言，为此 Erlang 7 引起了我的注意。为了能够一起使用它们 8，我开始为 VoltDB 9 创建 Erlang 驱动程序。...我前一阵子利用从 Node.js benchmark 14 中学到的经验教训，为 VoltDB 写了一个 benchmark 脚本。...一个由八个“裸机”节点组成的本地集群肯定会比 EC2 的集群性能更好，如果你每天使用这个节点，那么这样做会更经济。但是我们的吞吐量数字很难独立重现。

2.3K6 0

Apache Spark 2.2.0 中文文档 - 概述 | ApacheCN

它提供了 Java, Scala, Python 和 R 的高级 API，以及一个支持通用的执行图计算的优化过的引擎....它可以很容易的在一台本地机器上运行 -你只需要安装一个JAVA环境并配置PATH环境变量，或者让JAVA_HOME指向你的JAVA安装路径 Spark 可运行在 Java 8+, Python 2.7.../bin/spark-shell --master local[2] 该 --master选项可以指定为针对分布式集群的 master URL, 或者以local模式使用 1 个线程在本地运行..., local[N] 会使用 N 个线程在本地运行.你应该先使用local模式进行测试....提交应用: 打包和部署应用部署模式: Amazon EC2: 花费大约5分钟的时间让您在EC2上启动一个集群的脚本 Standalone Deploy Mode: 在不依赖第三方 Cluster

2.3K9 1

【翻译】研究表明--保护公共AWS SSM文件的必要性

AWS系统管理器通过创建SSM文档在AWS资源上自动执行操作任务。以JSON或YAML创建的SSM文档包含AWS系统管理器将在云资产上执行的操作。...如果在SSM文档中需要这些值，AWS建议你在文档中使用并引用系统管理器参数库。如下图所示，我们能够检测到几个公开的SSM文档，其SSM内容中存在硬编码的凭证。...保持备份程序的隐私性攻击者可以从公共SSM文件中获得的最有价值的信息可能是与AWS账户中的部署和备份有关的程序。下面介绍的流程是不需要的数据暴露的一个实例。...注意 - 截图是来源实验室环境的：在上述SSM文件中，我们看到一个备份进程似乎每小时都在运行。该进程从S3桶中下载一个文件并在本地执行。...为防止在账户级别创建公共SSM文档，请使用新发布的阻止SSM文档的公共访问。Check Point研究部向计划使用公共SSM文档的公司提供以下指南：参数的使用是至关重要的。

6552 0

命令行上的数据科学第二版：八、并行管道

变量i在第一次迭代中赋值0，在第二次迭代中赋值1，依此类推。 ➌ 这个变量的值可以通过在它前面加一个美元符号（）来使用。Shell 将在执行echo之前用它的值替换i。...（安装parallel很有帮助，因为它可以决定在每台远程机器上使用多少内核；稍后将详细介绍。）首先，我将获得正在运行的 AWS EC2 实例的列表。...如果您有一个想要在远程机器上执行的更大的管道，您也可以将它放在一个单独的脚本中，并用parallel上传。我将通过创建一个名为add的非常简单的命令行工具来演示这一点： $ echo '#!...（安装parallel很有帮助，因为它可以决定在每台远程机器上使用多少内核；稍后将详细介绍。）首先，我将获得正在运行的 AWS EC2 实例的列表。...如果您有一个想要在远程机器上执行的更大的管道，您也可以将它放在一个单独的脚本中，并用parallel上传。我将通过创建一个名为add的非常简单的命令行工具来演示这一点： $ echo '#!

5.1K1 0

Kubernetes CSI的工作原理

如果你使用的是为云提供商构建的驱动程序（如 AWS 上的 EBS），则驱动程序的控制器插件会与 AWS HTTPS API 通信以执行这些操作。...这两个 API 调用通过创建 EBS 卷并将其附加到特定实例来分配基础存储。一旦卷附加到 EC2 实例，节点插件就可以自由地对其进行格式化并在其主机的文件系统上创建一个挂载点。...只要您的驱动程序正确实现了 CSI 规范中定义的必需 API 方法，它将与 CSI 兼容，并且可以扩展到在 Kubernetes 和 Nomad 等 CO 中使用。...在 Kubernetes 中运行 CSI 驱动程序我还尚未完全弄清楚控制器和节点插件为什么本身就是插件！容器编排器如何调用它们，并且它们在哪里插入？答案取决于你使用的容器编排器。...一旦 Sidecar 检测到必须对其执行的操作的更改，它就会使用 CSI 规范中的一个或多个 API 调用调用相关插件来执行所需的。

1.1K1 0

使用启科QuPot+Runtime+QuSaaS进行量子应用开发及部署-调用AWS Braket计算后端

本文将介绍如何使用QuTrunk进行AWS云上应用程序的开发和如何通过QuSaaS将量子应用部署到QuPot平台，并且QuTrunk计算后端调用AWS Braket服务。...3、创建实例我们在AWS上创建好1个实例用于QuTrunk量子程序开发环境。点击右侧导航栏实例，然后点击实例打开实例创建页面，选择启动新实例。...信息，用户在注册好aws账号后登录到console，点击账号下拉菜单，选择我的安全凭证，创建访问秘钥，创建成功后自动下载秘钥csv文件到本地，保存好备用。...点击右上角个人用户名，选择个人中心，打开个人中心页面选择我的API，可以查询当前账号下的API信息，点击QuTrunk云接口前面的加号可以展开此接口的详细信息。...可以使用WinSCP工具连接EC2服务器，将dist文件夹下的安装包qutrunk_app-0.1.0-py3-none-any.whl下载到本地PC电脑上。

8192 0

使用dotCloud在云端部署Django应用程序

我将详细介绍将我的博客安装到dotCloud上的步骤，希望能够回答一些常见的问题。文档在我开始使用任何新服务之前，我通常会做的第一件事就是查看文档。...我已经在github上fork了我的博客仓库，以便我可以针对dotCloud进行修改，而不会影响我的原始仓库。...脚本是可执行的。...＃使脚本可执行。...由于dotCloud运行在EC2上，EC2被很多人利用来发送垃圾邮件，因此最好使用第三方电子邮件提供商。受欢迎的是MailGun，SendGrid，CritSend和Amazon SES。

4.6K11 0

点击加载更多

将SSRF升级为RCE

JClouds的命令行界面

JClouds的命令行界面

使用SSRF泄漏云环境中的Metadata数据实现RCE

SSM通信研究：如何拦截SSM代理流量

具有EC2自动训练的无服务器TensorFlow工作流程

如何使用AWS EC2+Docker+JMeter构建分布式负载测试基础架构

云环境中的横向移动技术与场景剖析

QuTrunk+Runtime+QuSaaS+AWS量子计算编程实战

腾讯云自动化助手（TAT）技术评估报告

使用 Argo Workflow 组织跨云运维的可能性

通过与Quickbuild和Mist.io的持续集成实现云管理和使用监控

AWS 上的云原生 Jenkins

用 Erlang 和 VoltDB 玩转 877,000 TPS

Apache Spark 2.2.0 中文文档 - 概述 | ApacheCN

【翻译】研究表明--保护公共AWS SSM文件的必要性

命令行上的数据科学第二版：八、并行管道

Kubernetes CSI的工作原理

使用启科QuPot+Runtime+QuSaaS进行量子应用开发及部署-调用AWS Braket计算后端

使用dotCloud在云端部署Django应用程序

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐