我观看了一个关于滥用公共AWS快照的DEF CON精彩视频，当然想要亲自验证一下。在各个区域中存在数万个公共快照。该演讲概述了你可以利用这些快照做什么，并且Bishop Fox发布了一个工具来实现这一点。我想编写几个weirdAAL模块来：1）检查你正在测试的AWS密钥对可用的快照；2）列出指定AWS账户ID的公共快照。这对于漏洞赏金或监控组织内的公共快照非常有用。你使用的账户至少需要AmazonEC2ReadOnlyAccess权限。

下面第二个功能的截图： 列出随机AWS账户ID的快照

你可以通过git克隆或拉取来获取更新后的代码。如果你只想使用AWS CLI，可以使用以下shell脚本：

1
2
3
4
5
6
7

OWNER='XXXXXXXXX'
echo $OWNER
for region in `aws ec2 describe-regions --output text | cut -f3`
do
 echo -e "\nListing Snapshots for owner in region:'$region'..."
     aws ec2 describe-snapshots --owner-ids=$OWNER --region $region
done