攻击者利用实例元数据服务（IMDS）漏洞，通过诱导应用程序查询IMDS端点获取短期令牌，从而窃取凭证和提升权限。IMDSv1存在服务器端请求伪造（SSRF）漏洞，攻击者可在未控制主机的情况下窃取凭证。防御措施包括强制使用IMDSv2、限制网络访问和应用最小权限原则，以降低风险。