freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何利用Red-Detector扫描你EC2实例中的安全漏洞
2021-05-13 16:33:29

关于Red-Detector

Red-Detector是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员利用vuls.io扫描EC2实例中的安全漏洞。该工具主要基于Vuls实现其漏洞扫描功能,基于Lynis来寻找EC2实例中的安全错误配置,并利用Chkrootkit扫描EC2实例中的rootkit签名。

工具要求

1、使用下面列出的EC2 Action配置你的AWS账号,大家可以在项目中下的red-detector-policy.json文件中找到相关的权限要求:

AttachVolume

AuthorizeSecurityGroupIngress

DescribeInstances

CreateKeyPair

CreateTags

DescribeRegions

RunInstances

ReportInstanceStatus

DescribeSnapshots

DescribeImages

DescribeVolumeStatus

DescribeVolumes

CreateVolume

DescribeAvailabilityZones

DescribeVpcs

CreateSecurityGroup

CreateSnapshot

DeleteSnapshot

2、运行EC2实例-确保你已经知道待扫描EC2实例的地区以及实例ID,支持的版本如下:

Ubuntu: 14, 16, 18, 19, 20

Debian: 6, 8, 9

Redhat: 7, 8

Suse: 12

Amazon: 2

Oracle: 8

工具安装

首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:

sudo git clone https://github.com/lightspin-tech/red-detector.git

接下来,切换到本地项目目录下运行下列命令安装依赖组件:

pip3 install -r requirements.txt

工具使用

交互式使用

python3 main.py

命令参数

usage: main.py [-h] [--region REGION] [--instance-id INSTANCE_ID] [--keypair KEYPAIR] [--log-level LOG_LEVEL]

 

optional arguments:

  -h, --help                show this help message and exit

  --region REGION           region name

  --instance-id INSTANCE_ID EC2 instance id

  --keypair KEYPAIR         existing key pair name

  --log-level LOG_LEVEL log level

使用流程

运行py。

地区选择:使用默认地区(us-east-1)或选择一个地区,如果选择的地区不包含任何EC2实例的话,你将需要选择其他地区。

EC2实例ID选择:你将会获取到所选地区中所有的EC2实例列表,接下来需要选择一个待扫描的实例,确保选择的是一个可用实例ID。

跟踪工具扫描进程,大约需要30分钟扫描时间。

获取报告链接。

工具运行演示

许可证协议

本项目的开发与发布遵循Apache v2.0开源许可证协议。

项目地址

Red-Detector:【GitHub传送门

本文作者:, 转载请注明来自FreeBuf.COM

# AWS # EC2 # AWS安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑