业界动态
网络安全02--负载均衡下的webshell连接
2024-12-24 04:19

目录

网络安全02--负载均衡下的webshell连接

一、环境准备

1.1ubentu虚拟机一台,docker环境,蚁剑

1.2环境压缩包(文件已上传资源

二、开始复原

2.1上传ubentu

2.2解压缩

2.3版本20没有docker-compose手动下载,包已上传资源

​编辑 2.4问题:下载无法连接

2.5解决方法:ubentu上做代理,或xftp自己上传,我这里使用ubentu做代理 

2.6再次下载

2.7转移目录

2.8给个权限

2.9成功页面

三、环境搭建完毕,开始跑负载均衡

3.1此环境原理:前端反向代理为nginx,后端两台机子为Tomcat

3.2远端拉取环境

 3.3开始制作

 3.4成功结果:只能访问nginx后端18080对外没有映射

3.5蚁剑进行连接

四、情况映射出难点

4.1难点一

4.2难点二

4.3难点三

4.4难点四

​编辑 4.5最终实现结果

五、.在web层做一次流量转发

5.1先看两个后端是否可以互通

5.2我们的原理也是如下图

5.3操作

 


 

我们以默认的「轮询」方式来做演示。演示的环境包已经上传资源叫AntSword-Labs

 
 
 
 
 
 
 
 
 
 
 

dockerfile一次下载一个镜像,docker-compose一次下载多个镜像

 
 
 
 
 
 

 更换完毕,访问谷歌ok

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

接下来假设我们在真实的业务系统上,存在一个远程连接漏洞,可以让我们获取 WebShell

看一下是否存在,结果自然存在,而且两台机子都已上传

在刷新的情况下,其实我们访问后端Tomcat已经飘逸了好几次了

当我刷新在另一台机子又可以看到

我们需要在每一台节点的相同位置都上传相同内容的 WebShell

解决方法:多次保存可以解决此问题

我们在执行命令时无法知道下次的请求交给哪台机器去执行

虚拟终端明显可以看到,我们的ip通过负载均衡一直在飘逸

解决:多次执行

当我们上传文件时候,一些落第一台机子,一台落第二台

我上传的几MB文件一个在第一个机子一个在第二个机子

我删除也全是分片

由于目标机器不能出外网,想进一步深入,只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel,可在这个场景下,这些 tunnel 脚本全部都失灵了。

好了,任何方法都没用了,那该怎么办呢

解决方法

1.关掉对方一台服务器(作死玩法

关掉一台,无法飘逸,但是后台监控软件直接报警

2.执行前判断要不要执行

以执行bash我们来举例,在执行前判断一下ip,两个docker镜像中都安装nat-tools,以方便可以使用ifconfig

 
 
 

接下来写一个脚本,已到达执行前判断需不需要执行

以这个为基础我们来开始写

 
 
 

勉强能用,可是上传文件、HTTP 隧道 这些要怎么解决  又到我们需要思考的地方了

我们先上传一个antproxy.jsp的转发包,资源中我已上传 ,改一下转发地址,然后替换先前蚁剑上传的文件

怎么上传

蚁剑 

会分片,别传,那怎么办,还记得我们第二个方法的新建文件吗?这里就有作用了,去新建吧,多次保存,两个机子上就都有了

接下来换掉连接数据

我们的刷新不再跳转,可见流量是被转发走的

 

至此,我们对于负载均衡下漏洞上传文件,讨论完毕 

    以上就是本篇文章【网络安全02--负载均衡下的webshell连接】的全部内容了,欢迎阅览 ! 文章地址:http://www78564.xrbh.cn/news/30530.html 
     文章      相关文章      动态      同类文章      热门文章      栏目首页      网站地图      返回首页 迅博思语移动站 http://www78564.xrbh.cn/mobile/ , 查看更多   
最新文章
全开源含19款站长工具轻量级网站站长工具箱网站PHP源码
交易流程发货方式1、自动:在上方保障服务中标有自动发货的商品,拍下后,将会自动收到来自卖家的商品获取(下载)链接;2、手动
如何用公式提取Excel图表中的数据?
DataDig::自动提取图表曲线数据的软件第3.5.1版写文章,看文献的时候,面对许多图表,要引用别人的数据,可是怎么才能从别人的论文或
WordPress教程:新手指南入门WordPress建站(2024)
本教程教你有关WordPress搭建一个网站的所有知识,适合新手入门WordPress建站,内容包括安装WordPress,网站后台设置,主题插件
网络安全02--负载均衡下的webshell连接
目录 一、环境准备 1.1ubentu虚拟机一台,docker环境,蚁剑 1.2环境压缩包(文件已上传资源):
最新ChemiCloud主机注册购买详细流程!
ChemiCloud主机是一家成立于2016年的美国主机公司,提供安全、快速且可靠的主机服务器,包括虚拟主机、WordPress主机和VPS,满足
免费抖音ai文案自动生成器
1. 抖音文案自动生成器是一款利用先进人工智能技术,为抖音创作者提供高效便捷文案创作支持的在线工具。使用者只需输入关键词或
保定整站优化
图片来源网络,侵权必删!保定整站优化,顾名思义,是一种全面而系统的网站优化策略,旨在提高保定地区各类网站在搜索引擎中的排
[特稿] 欧美为何拒认中国战疫? 一场新旧世界主义之争箭在弦上 | 文化纵横
  CSSCI核心期刊《文化纵横》2020年4月新刊上市  点击文末阅读原文即可在“文化纵横”微店订阅  李小云 | 中国农业大学 
seo缺点,SEO缺点有哪些
大家好,今天小编关注到一个比较有意思的话题,就是关于seo缺点的问题,于是小编就整理了2个相关介绍seo缺点的解答,让我们一起