文件名称:aws-metadata-proxy:AWS Metadata Proxy可防止SSRF
文件大小:2KB
文件格式:ZIP
更新时间:2024-05-15 23:45:08
Go
AWS元数据代理 示例AWS Metadata代理可防止针对AWS凭证的攻击媒介 入门 克隆仓库 git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git cd aws-metadata-proxy 建立代理 go get go build 网络设置 创建一个iptable规则,该规则可防止直接与AWS Metadata Service对话,但特定示例中的特定用户proxy_user除外。 这是您在服务器上运行代理的用户。 /sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.
【文件预览】:
aws-metadata-proxy-master
----main.go(1KB)
----README.md(684B)