网络安全02--负载均衡下的webshell连接

这篇具有很好参考价值的文章主要介绍了网络安全02--负载均衡下的webshell连接。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、环境准备

1.1ubentu虚拟机一台,docker环境,蚁剑

1.2环境压缩包(文件已上传资源):

二、开始复原

2.1上传ubentu:

2.2解压缩

2.3版本20没有docker-compose手动下载,包已上传资源

​编辑 2.4问题:下载无法连接

2.5解决方法:ubentu上做代理,或xftp自己上传,我这里使用ubentu做代理 

2.6再次下载:

2.7转移目录

2.8给个权限

2.9成功页面:

三、环境搭建完毕,开始跑负载均衡

3.1此环境原理:前端反向代理为nginx,后端两台机子为Tomcat

3.2远端拉取环境:

 3.3开始制作:

 3.4成功结果:只能访问nginx后端18080对外没有映射

3.5蚁剑进行连接

四、情况映射出难点

4.1难点一:

4.2难点二:

4.3难点三:

4.4难点四:

​编辑 4.5最终实现结果:

五、.在web层做一次流量转发

5.1先看两个后端是否可以互通

5.2我们的原理也是如下图:

5.3操作:

 文章来源地址https://www.toymoban.com/news/detail-826571.html


 

我们以默认的「轮询」方式来做演示。演示的环境包已经上传资源叫AntSword-Labs

一、环境准备

1.1ubentu虚拟机一台,docker环境,蚁剑

apt-get install docker.io

负载均衡 webshell,网络安全,web安全,安全

1.2环境压缩包(文件已上传资源):

负载均衡 webshell,网络安全,web安全,安全

二、开始复原

2.1上传ubentu:

负载均衡 webshell,网络安全,web安全,安全

2.2解压缩

unzip AntSword-Labs-master.zip

负载均衡 webshell,网络安全,web安全,安全 

2.3版本20没有docker-compose手动下载,包已上传资源

dockerfile一次下载一个镜像,docker-compose一次下载多个镜像

 2.4问题:下载无法连接

wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64

负载均衡 webshell,网络安全,web安全,安全

2.5解决方法:ubentu上做代理,或xftp自己上传,我这里使用ubentu做代理 

apt-get install proxychains

负载均衡 webshell,网络安全,web安全,安全

vim /etc/proxychains.conf

 更换完毕,访问谷歌ok

负载均衡 webshell,网络安全,web安全,安全

2.6再次下载:

proxychains wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64

2.7转移目录

mv docker-compose /usr/bin

2.8给个权限

 chmod +x /usr/bin/docker-compose

2.9成功页面:

负载均衡 webshell,网络安全,web安全,安全 

三、环境搭建完毕,开始跑负载均衡

负载均衡 webshell,网络安全,web安全,安全 

3.1此环境原理:前端反向代理为nginx,后端两台机子为Tomcat

负载均衡 webshell,网络安全,web安全,安全 

3.2远端拉取环境:

负载均衡 webshell,网络安全,web安全,安全 

 3.3开始制作:

docker-compose up -d

负载均衡 webshell,网络安全,web安全,安全

 3.4成功结果:只能访问nginx后端18080对外没有映射

负载均衡 webshell,网络安全,web安全,安全

 负载均衡 webshell,网络安全,web安全,安全

接下来假设我们在真实的业务系统上,存在一个远程连接漏洞,可以让我们获取 WebShell

看一下是否存在,结果自然存在,而且两台机子都已上传

负载均衡 webshell,网络安全,web安全,安全

3.5蚁剑进行连接

在刷新的情况下,其实我们访问后端Tomcat已经飘逸了好几次了

负载均衡 webshell,网络安全,web安全,安全

负载均衡 webshell,网络安全,web安全,安全 什么情况呢,来看,我新建一个hello文件,因为飘逸无法看到

负载均衡 webshell,网络安全,web安全,安全

当我刷新在另一台机子又可以看到:

负载均衡 webshell,网络安全,web安全,安全 当我们点开文件看见明显报错找不到文件,这便是负载均衡的飘逸,而我们怎么向负载均衡的服务器上传我们的代码也就成为了我们现在所要讨论的难点

负载均衡 webshell,网络安全,web安全,安全

四、情况映射出难点

4.1难点一:

我们需要在每一台节点的相同位置都上传相同内容的 WebShell

解决方法:多次保存可以解决此问题

4.2难点二:

我们在执行命令时,无法知道下次的请求交给哪台机器去执行

虚拟终端明显可以看到,我们的ip通过负载均衡一直在飘逸

负载均衡 webshell,网络安全,web安全,安全

解决:多次执行

4.3难点三:

当我们上传文件时候,一些落第一台机子,一台落第二台

我上传的几MB文件一个在第一个机子一个在第二个机子

负载均衡 webshell,网络安全,web安全,安全

我删除也全是分片

负载均衡 webshell,网络安全,web安全,安全解决:上传小一点的工具,其实也能忍 

4.4难点四:

由于目标机器不能出外网,想进一步深入,只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel,可在这个场景下,这些 tunnel 脚本全部都失灵了。

好了,任何方法都没用了,那该怎么办呢?

解决方法:

1.关掉对方一台服务器(作死玩法)

关掉一台,无法飘逸,但是后台监控软件直接报警

2.执行前判断要不要执行

以执行bash我们来举例,在执行前判断一下ip,两个docker镜像中都安装nat-tools,以方便可以使用ifconfig

cd /ant/loadbalance/loadbalance-jsp
docker ps -a
docker exec -it a9f8b08bae21 /bin/bash
apt-get update
apt-get install net-tools

 4.5最终实现结果:

负载均衡 webshell,网络安全,web安全,安全

接下来写一个脚本,已到达执行前判断需不需要执行

以这个为基础我们来开始写

负载均衡 webshell,网络安全,web安全,安全 当然我们写了shell文件是跟第一次方法一样多次上传,我为了方便就直接从服务器写了

负载均衡 webshell,网络安全,web安全,安全

#!/bin/bash

MYIP=$(ifconfig | grep "inet 172" | awk '{print $2}' | cut -d'/' -f1)

if [ "$MYIP" = "172.18.0.2" ]; then
    echo "allow command"
    id
else
    echo "try again!"
fi

负载均衡 webshell,网络安全,web安全,安全 最终结果: 

 负载均衡 webshell,网络安全,web安全,安全

勉强能用,可是,上传文件、HTTP 隧道 这些要怎么解决?  又到我们需要思考的地方了

五、.在web层做一次流量转发

5.1先看两个后端是否可以互通

负载均衡 webshell,网络安全,web安全,安全

5.2我们的原理也是如下图:

负载均衡 webshell,网络安全,web安全,安全 

5.3操作:

我们先上传一个antproxy.jsp的转发包,资源中我已上传 ,改一下转发地址,然后替换先前蚁剑上传的文件

负载均衡 webshell,网络安全,web安全,安全

怎么上传?

蚁剑 

会分片,别传,那怎么办,还记得我们第二个方法的新建文件吗?这里就有作用了,去新建吧,多次保存,两个机子上就都有了

负载均衡 webshell,网络安全,web安全,安全

接下来换掉连接数据:

负载均衡 webshell,网络安全,web安全,安全 

我们的刷新不再跳转,可见流量是被转发走的

负载均衡 webshell,网络安全,web安全,安全 不管我们怎么刷新,流量都走到0.2上

负载均衡 webshell,网络安全,web安全,安全

 

 

至此,我们对于负载均衡下漏洞上传文件,讨论完毕 

 

到了这里,关于网络安全02--负载均衡下的webshell连接的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全01--负载均衡

    目录 一、环境准备 1.1三台虚拟机 二、开始搭建负载均衡: 2.1准备一下源 2.2正式安装 2.3Nginx安装情况 三、负载均衡--轮询(round robin) 3.1在 http 部分添加如下负载均衡配置: 3.2简单解释一下server端: 3.3最终实现结果: 3.2.1第一次访问: 4.2刷新: 四、负载均衡-权重(weigh

    2024年02月19日
    浏览(52)
  • 安全中级3-nginx反向代理负载均衡的webshell

    目录 一、负载均衡 1.nginx的负载均衡 2.nginx 支持的几种策略: 二、负载均衡下的webshell连接(负载均衡下的wenbshell环境下载地址) 1.内部网络的结构 2.场景描述 3.利用我们的中国蚁剑连接我们的代理服务器nginx 三、webshell遇到的难点(重点) 1.我们需要在每台机器上都要上传相同

    2024年02月06日
    浏览(58)
  • Webshell 网络安全应急响应

    webshell通常指JSP、ASP、PHP等网页脚本文件形式存在的一种服务器可执行文件,是一种网页后门,攻击者入侵后,通常将后门文件网站服务器Web目录下正常的网页文件混在一起,使用浏览器或专用客户端进行连接得到了服务器操作环境,达到控制网站的目的。 常见的webshell脚本

    2024年02月12日
    浏览(44)
  • 网络安全——Webshell管理工具

    一、什么是Webshell    二、中国菜刀的使用 从靶机(IP:192.168.30.35)的DVWA网站上传文件, 1、菜刀的界面 2、新建一个“一句话木马文件”,名字为phpma.php 3、登录靶机的DVWA网站,调成Low级别,并到File Upload关卡,上传刚刚创建好的phpma.php文件, 注:要把路径记住     3、在菜

    2024年02月02日
    浏览(45)
  • 认识负载均衡||WEBSHELL

    目录 一、负载均衡 1.nginx负载均衡算法 2.nginx反向代理-负载均衡 二、webshell  1.构造不含数字和字母的webshell  2.如何绕过 (1)轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务,如果后端某台服务器死机,自动剔除故障系统,使用户访问不受影响。 (2)weight(轮

    2024年02月11日
    浏览(34)
  • Nginx反向代理-负载均衡、webshell实践

    目录 1.nginx反向代理-负载均衡 1)搭建web项目 2)修改 nginx.conf的配置 2.webshell 实践 1)异或操作绕过 2)取反绕过  3)php语法绕过  1.nginx反向代理-负载均衡 1)搭建web项目 首先通过 SpringBoot+Freemarker 快速搭建一个 WEB 项目:springboot-web-nginx然后在该项目中,创建一个 IndexNgin

    2024年02月12日
    浏览(46)
  • Nginx反向代理实现负载均衡webshell

    目录 本实验所用的环境: 问题一:由于nginx采用的反向代理是轮询的方式,所以上传文件必须在两台后端服务器的相同位置上传相同的文件 问题二:我们在执行命令时,无法知道下次的请求交给哪台机器去执行我们在执行hostname -i查看当前执行机器的IP时,可以看到IP地址一

    2024年02月04日
    浏览(44)
  • webshell实践,在nginx上实现负载均衡

    我采用了三台虚拟机进行服务器设置:192.168.240.11、192.168.240.12、192.168.240.13           

    2024年02月12日
    浏览(36)
  • 解决nginx的负载均衡下上传webshell的问题

    目录 环境 问题 访问的ip会变动      执行命令的服务器未知  上传大文件损坏 深入内网 解决方案 ps :现在已经拿下服务器了,要解决的是负载均衡问题, 以下是docker环境: 链接: https://pan.baidu.com/s/1cjMfyFbb50NuUtk6JNfXNQ?pwd=1aqw 提取码: 1aqw 在/root/AntSword-Labs-master/loadbalance/loadbalan

    2024年02月11日
    浏览(33)
  • 机器学习和深度学习检测网络安全课题资料:XSS、DNS和DGA、恶意URL、webshell

    XSS 机器学习识别XSS实践 使用深度学习检测XSS 使用深度学习检测XSS(续) DNSDGA检测 使用CNN检测DNS隧道 探秘-基于机器学习的DNS隐蔽隧道检测方法与实现 DNS Tunnel隧道隐蔽

    2024年02月02日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包