https://blog.qife122.com/tags/%E5%BF%AB%E7%85%A7%E5%AE%89%E5%85%A8/ Recent content in 快照安全 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Sep 2025 07:30:55 +0800 https://blog.qife122.com/p/weirdaal%E6%9B%B4%E6%96%B0%E8%8E%B7%E5%8F%96ec2%E5%BF%AB%E7%85%A7%E7%9A%84%E5%AE%9E%E7%94%A8%E6%8C%87%E5%8D%97/ Sun, 28 Sep 2025 07:30:55 +0800 https://blog.qife122.com/p/weirdaal%E6%9B%B4%E6%96%B0%E8%8E%B7%E5%8F%96ec2%E5%BF%AB%E7%85%A7%E7%9A%84%E5%AE%9E%E7%94%A8%E6%8C%87%E5%8D%97/ <p>我观看了一个关于滥用公共AWS快照的DEF CON精彩视频（https://www.youtube.com/watch?v=-LGR63yCTts），自然想亲自验证一下。各个区域存在数万个公开快照。该演讲阐述了如何利用这些快照，同时Bishop Fox发布了一款工具https://github.com/BishopFox/dufflebag。我打算编写几个weirdAAL模块脚本，实现以下功能：1）针对正在测试的AWS密钥对，检查可用的快照；2）根据AWS账户ID列出公开快照。这对漏洞赏金狩猎或监控组织内的公开快照非常有用。所用账户至少需要具备<code>AmazonEC2ReadOnlyAccess</code>权限。</p>