网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线： 152-150-65-006 023-68263070 扫描二维码加我微信

网络安全工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

Dufflebag：搜索公共EBS弹性块存储服务中敏感信息，弹性块存储服务的安全检测工具

文章来源：重庆网络安全围观次数：

分享到:

摘要：Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中敏感信息，弹性块存储服务的安全检测工具。

该工具当前已集成到名为EB的应用程序中，因此请不要将EB与EBS混淆。EB，即AWS Elastic Beanstalk云应用程序部署，是一项易于使用的服务，可帮助用户在AWS云中上载，管理和部署Web应用程序。值得注意的是，用户无法在自己的本地设备上使用EB。

Dufflebag具有许多可移动组件，因为在实际场景中读取EBS相对繁琐。首先，我们需要进入AWS环境，克隆快照，从快照中创建一个卷，然后绑定该卷，最后加载该卷，等等……这就是我们开发EB应用程序的原因，该应用程序可以自动执行许多您需要的事情做，并为我们提供极大的便利。

使用Dufflebag时，您只需要专注于AWS终端并确保没有错误弹出。

工具使用

权限

我们需要为当前用户角色提供其他AWS IAM权限：

aws-elasticbeanstalk-ec2-role

或者，您可以使用以下权限来创建新角色，并将EB设置为使用此角色：

AttachVolume (ec2)

CopySnapshot (ec2)

CreateVolume (ec2)

DeleteSnapshot (ec2)

DeleteVolume (ec2)

DescribeSnapshots (ec2)

DescribeVolumes (ec2)

DetachVolume (ec2)

PurgeQueue (sqs)

ListQueues (sqs)

ListAllMyBuckets (s3)

PutObject (s3)

项目建设

Dufflebag的核心功能应用程序是基于Go语言开发的，因此我们需要一个Golang编译器。但是EB应用程序实际上是内置于.zip文件中，因此makefile将向用户输出一个zip文件。

1.检查应用区域。Dufflebag一次只能在一个AWS区域中操作。如果要搜索每个区域，则还需要构建相应数量的实例。如果需要修改区域，则可以直接在源文件region.go中修改相关内容。

2.安装相关组件：Ubuntu 18.04 x64，安装命令如下：

sudo apt install make golang-go git

go get -u github.com/aws/aws-sdk-go

go get -u github.com/deckarep/golang-set

go get -u github.com/lib/pq

go get -u lukechampine.com/blake3

3.接下来，将EB应用程序构建到一个zip文件中：

make

构建完成后，您将在项目根目录中看到一个名为dufflebag.zip的文件。

4.最后，您需要制作一个S3 Bucket。制作时，您需要为S3 Bucket提供默认权限，并且名称必须以dufflebag开头。S3 Bucket名称必须是全局唯一的，因此我们还需要通过添加后缀来区分它们。

部署EB

转到AWS终端并找到Elastic Beanstalk的菜单选项。当然，此步骤也可以通过命令行界面CLI实施，但是我们在此处使用AWS终端进行演示。选择“Actions -> Create Environment”：

接下来，在下一个窗口中选择“Worker environment”，然后点击“Select”：

在下一个窗口中，为平台选择“ Preconfigured-> Go”：

在“Application Code”设置选项页中，选择“Upload your Code”：

单击“Upload”按钮，然后选择您刚刚构建的“ dufflebag.zip”文件：

最后，单击Create Environment”以完成配置。接下来，您需要等待AWS配置完成。整个过程大约需要几分钟，您可以在配置完成后开始使用它。

创建成功后，Dufflebag将直接运行，并且用户不需要执行其他操作。

移除Safety Valve

工具和平台启动并运行后，您可以尝试移除Safety Valve。默认情况下，Dufflebag仅搜索20个EBS快照。如果需要将搜索范围扩展到整个区域，请在项目中打开populate.go文件，删除以下代码，然后重新构建项目：

//#####################################################################

//#### Safety Valve ####

//#### Remove this line of code below to search all of your region ####

//#####################################################################

snapshots = snapshots_result.Snapshots[0:20]

增强实例

将Dufflebag设计为EB应用程序的原因是为了方便用户操作，并将复杂的任务交给Dufflebag自动完成。默认情况下，它将仅运行一个实例，这对于某些用户而言可能会更慢。如果要加快速度，则需要在EB中调整“自动缩放”。

设置上述环境时，可以转到“Configure more options”选项卡，然后单击“Scaling”按钮：

文件获取

Dufflebag可以帮助我们从S3 Bucket中提取有趣的文件。提取的文件名的结构如下：

originalfilename_blake3sum_volumeid

检查状态

如果一切正常，则无需阅读日志。但是以防万一，EB允许应用程序将运行状态写入日志文件。切换到“Logs”标签，选择“Request Logs”和“Last 100 Lines”，以便可以查看最近的Bufflebag日志记录。您也可以通过单击“Download”按钮直接读取日志内容。该文件包含大量系统日志，但是所有与Dufflebag相关的日志都在“ /var/log/web-1.log”中。

要查看完整的日志历史记录，请选择“Request Logs”和“Full Logs”。

此外，您还可以通过查看当前环境的SQS队列来查看整体处理进度。EB的工作环境使用SQS来管理工作流程。队列中有关Dufflebag的每条消息都代表一个需要处理的EBS卷：