WeirdAAL更新：获取EC2快照

我观看了一个关于滥用公共AWS快照的DEF CON视频（https://www.youtube.com/watch?v=-LGR63yCTts），当然想亲自尝试一下。在各个区域中有数万个公共快照。该演讲概述了如何利用这些快照，并且Bishop Fox发布了一个工具来实现这一点：https://github.com/BishopFox/dufflebag。

我想编写几个weirdAAL模块来实现以下功能：

1. 对于正在测试的AWS密钥对，检查并查看可用的快照。
2. 对于AWS账户ID，列出公共快照。

这对于漏洞赏金或监控组织中的公共快照非常有用。使用的账户至少需要具备AmazonEC2ReadOnlyAccess权限。

以下是第二个功能的截图，列出了随机AWS账户ID的快照：

您可以通过git clone或git pull从https://github.com/carnal0wnage/weirdAAL获取更新的代码。

如果只想使用AWS CLI实现，可以使用以下shell脚本：

1
2

# 此处为AWS CLI脚本示例
aws ec2 describe-snapshots --owner-ids <account_id> --region <region>

标签: aws, weirdAAL

分享文章

无评论

发表评论

较旧文章
首页

订阅：
文章评论 (Atom)