AWS EC2 和国内大多数云服务商不太一样,像阿里、腾讯等开放了弹性计算机的API供外部执行系统命令, AWS 因为安全原因对这块没有提供可用于执行系统命令的 API,但是可以通过 SSM 来执行命令,如果 EC2 上安装了 SSM 且配置了
1、以下命令列出 us-west-2 下所有正在运行的 EC2 主机
aws ec2 describe-instances --filters "Name=instance-state-name, Values=running" --query 'Reservations[*].Instances[*].{"Instance id":InstanceId,region:Placement.AvailabilityZone,"Tag Name":Tags[?Key==`Name`]|[0].Value,state:State.Name}' --output table --region=us-west-2>1.txt&& cat 1.txt
2、如果该实例上关联了 AmazonEC2RoleforSSM 角色且安装了 SSM 和 SSM agent,那么就可以在 AWS CLI 环境下列出该类型的主机,如以下命令列出安装了 SSM 代理的主机
aws ssm describe-instance-information --query "InstanceInformationList[].{InstanceId:InstanceId, Region:Region}" >1.txt&&cat 1.txt
3、通过以下命令直接接管安装了 SSM 服务的主机,对于红队人员来说这是一个 “VNC”集别的后门。
aws ssm start-session –target 实例ID
