WeirdAAL更新：获取EC2快照

我观看了一个关于滥用公共AWS快照的DEF CON视频（https://www.youtube.com/watch?v=-LGR63yCTts），当然想亲自尝试一下。在各个区域中有数万个公共快照。该演讲概述了你可以用这些快照做什么，并且Bishop Fox发布了一个工具来实现（https://github.com/BishopFox/dufflebag）。我想编写几个weirdAAL模块来：1）对于你正在测试的AWS密钥对，检查并查看你有哪些可用的快照；2）对于AWS账户ID，列出公共快照。这对于漏洞赏金或监控组织的公共快照非常有用。你使用的账户至少需要AmazonEC2ReadOnlyAccess权限。

下面是第二个功能的截图，列出了随机AWS账户ID的快照：

（截图位置）

你可以通过git克隆或git拉取从https://github.com/carnal0wnage/weirdAAL获取更新后的代码。

如果你只想使用AWS CLI来完成，可以使用以下shell脚本：

1
2
3
4
5
6
7

OWNER='XXXXXXXXX'
echo $OWNER
for region in `aws ec2 describe-regions --output text | cut -f3`
do
 echo -e "\nListing Snapshots for owner in region:'$region'..."
     aws ec2 describe-snapshots --owner-ids=$OWNER --region $region
done

（脚本托管于GitHub）