负载均衡下的webshell连接

一、环境配置

1.在Ubuntu上配置docker环境

我们选择用Xshell来将环境资源上传到Ubuntu虚拟机上(比较简单)

我们选择在root模式下进行环境配置,先将资源文件复制到root下(如果你一开始就传输到root下就不用理会这个)

2.安装docker

apt-get install docker.io

3.解压缩资源

unzip AntSword-Labs-master.zip

4.把AntSword-Labs-master  改下名(方便),进入该目录。安装Docker Compose,

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。Docker Compose将所管理的容器分为三层,分别是工程(project)、服务(service)以及容器(container)。通过Docker Compose,可以在单机上编排容器,实现多个服务的定义、依赖关系和按顺序启动服务等功能。

这里选择用使用包管理工具安装

apt-get update

apt-get install docker-compose

5.抓取docker-compose.yml

docker compose up -d

6.抓取运行成功

二、蚁剑连接

我们假定在真实的业务系统上,存在一个 RCE 漏洞,可以让我们获取 WebShell。

在蚁剑上进行连接测试

四个难点

1.  我们需要在每一台节点相同位置都上传相同内容的 WebShell

一旦有一台机器上没有,那么在请求轮到这台机器上的时候,就会出现 404 错误,影响使用。是的,这就是你出现一会儿正常,一会儿错误的原因。

新建一个hello文件一刷新就会不再,在一刷新就会出现

解决方法:多次保存可以解决此问题

2.  我们在执行命令时,无法知道下次的请求交给哪台机器去执行

我们执行 ip addr 查看当前执行机器的 ip 时,可以看到一直在飘,因为我们用的是轮询的方式,还算能确定,一旦涉及了权重等其它指标,就让你好好体验一波什么叫飘乎不定。

3.当我们需要上传一些工具时,麻烦来了

由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。

4.由于目标机器不能出外网,想进一步深入,只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel,可在这个场景下,这些 tunnel 脚本全部都失灵了。

解决方法:

1.关机

是的,首先想到的第一个方案是关机/停服,只保留一台机器,因为健康检查机制的存在,很快其它的节点就会被 nginx 从池子里踢出去,那么妥妥的就能继续了。

这个方案实在是,影响业务,还会造成灾难,直接 Pass 不考虑。(实验环境下,权限够的时候是可以测试可行性的)。

2.执行前先判断要不要执行

我们既然无法预测下一次是哪台机器去执行,那我们的 Shell 在执行 Payload 之前,先判断一下要不要执行。

3.在Web 层做一次 HTTP 流量转发

没错,我们用 AntSword 没法直接访问 LBSNode1 内网IP(172.23.0.2)的 8080 端口,但是有人能访问呀,除了 nginx 能访问之外,LBSNode2 这台机器也是可以访问 Node1 这台机器的 8080 端口的。

原理图如下:

首先创造脚本

不要使用上传功能,上传功能会分片上传,导致分散在不同 Node 上。

然后修改 Shell 配置, 将 URL 部分填写为 antproxy.jsp 的地址

查看ip

然后就解决了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/439885.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL安装部署-集群版

MySQL支持主从复制策略,本文主要描述读写分离集群的安装部署。 如上所示,MySQL数据库的主从复制策略中,主数据库Master同步binary log中的数据到从数据库Slave A以及从数据库Slave B,主数据库Master可提供写服务以及部分读服务、从…

Netty核心——Reactor下篇(十)

任务队列中的Task有3种典型使用场景 用户程序自定义的普通任务 比如有一个非常耗时长的业务 异步执行提交该Channel对应的NioEventLoop的TaskQueue中 用户自定义定时任务 该任务提交到scheduleTaskQueue中 非当前Reactor线程调用Channel的各种方法 例如在推送系统的业务线程…

iOS 17.4 苹果公司正在加倍投入人工智能

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

MySQL进阶45讲【8】MySQL事务到底是隔离的还是不隔离的?

1 前言 在 MySQL进阶45讲【3】事务隔离的恩恩怨怨 这篇文章和大家讲事务隔离级别的时候提到过,如果是可重复读隔离级别,事务T启动的时候会创建一个视图read-view,之后事务T执行期间,即使有其他事务修改了数据,事务T看…

【论文复现】基于CGAN的手写数字生成实验——模型改进

文章目录 2.4.1 超参数调整一、batch size二、 epochs三、 Adam:learning rate四、 Adam:weight_decay五、 n_critic 2.4.2 模型改进一、 超参数优化(一)batch size(二)learning rate(三&#x…

嵌入式-PCB-两层板-开关控制LED

参考视频:《黑马程序员嵌入式开发入门模电(模拟电路)基础P50-P63集》 推荐: 《嘉立创PCB下单平台》 《技术指导:下单前技术员必看 》 《下单员必看事项 》 《工艺参数》 文章目录 需求初步画图软件选型关键字&#xf…

IP地址的分类

总结: 网段可以理解为ip地址。 ip地址分为有类和无类。有类是为了好分类管理,但是有缺点利用率不高。无类有vlsm,更好利用率。 ip分为网络标识符(网络 ID)和主机标识符(主机 ID):…

JavaWeb学习|Cookie

学习材料声明 所有知识点都来自互联网,进行总结和梳理,侵权必删。 引用来源:尚硅谷最新版JavaWeb全套教程,java web零基础入门完整版 在此之前,复习一下如何创建项目 首先创建正常的Java项目,之后选择add framework…

【MATLAB源码-第129期】基于matlab的16QAM盲均衡(CMA常数模+LMS最小均方)仿真,对比均衡前后的星座图。

操作环境: MATLAB 2022a 1、算法描述 基于CMA(常数模) LMS(最小均方)算法的16QAM信号盲均衡是一种复杂的信号处理技术,旨在改进数字通信系统中信号的质量和可靠性。这一技术主要应用于高阶调制如16QAM&a…

idea激活教程(2020.1.4及以上版本)

首先点击试用版本,进入软件,再依次进行一下操作 一、在idea的Plugins配置中添加Z大的插件市场 上图中加载出来的插件是默认的,大家不用在意,直接点击“Manage Plugin Repositoryies…”打开配置弹窗 点击号,添加一行…

未来计算的革命:探索存算一体芯片的潜力与挑战

​ 前言 本文学习自:存算一体芯片深度产业报告——作者:量子位 报告链接:存算一体是啥新趋势?值得教授学者纷纷下海造芯 | 附报告下载 - 知乎 (zhihu.com),侵删! 存算一体技术概述 “存算一体”技术的…

Web开发8:前后端分离开发

在现代的 Web 开发中,前后端分离开发已经成为了一种常见的架构模式。它的优势在于前端和后端可以独立开发,互不干扰,同时也提供了更好的可扩展性和灵活性。本篇博客将介绍前后端分离开发的概念、优势以及如何实现。 什么是前后端分离开发&am…