利用NodeJS SSRF漏洞获取AWS完全控制权限
# NodeJS SSRF漏洞利用获取AWS完全控制权限技术分析
## 漏洞概述
本文详细分析了一个通过NodeJS SSRF(Server-Side Request Forgery)漏洞获取AWS完全控制权限的案例。攻击者利用自定义宏语言Banan++中的eval注入漏洞,结合服务器端NodeJS环境,成功获取了AWS元数据中的临时凭证,进而控制了目标公司的AWS资源(20个S3存储桶和80个EC2实例)。
## 漏洞发现过程
### 1. 目标分析
目标公司(代号ArticMonk
2025-08-27 11:24:27
0