设计微信公众号的网站吗,网站后台 登录界面模板 远吗,精利手表网站,建设银行企业网站首页目录
一、环境准备
1.1ubentu虚拟机一台#xff0c;docker环境#xff0c;蚁剑
1.2环境压缩包#xff08;文件已上传资源#xff09;#xff1a;
二、开始复原
2.1上传ubentu#xff1a;
2.2解压缩
2.3版本20没有docker-compose手动下载#xff0c;包已上传资源 …目录
一、环境准备
1.1ubentu虚拟机一台docker环境蚁剑
1.2环境压缩包文件已上传资源
二、开始复原
2.1上传ubentu
2.2解压缩
2.3版本20没有docker-compose手动下载包已上传资源
编辑 2.4问题下载无法连接
2.5解决方法ubentu上做代理或xftp自己上传我这里使用ubentu做代理
2.6再次下载
2.7转移目录
2.8给个权限
2.9成功页面
三、环境搭建完毕开始跑负载均衡
3.1此环境原理前端反向代理为nginx后端两台机子为Tomcat
3.2远端拉取环境 3.3开始制作 3.4成功结果只能访问nginx后端18080对外没有映射
3.5蚁剑进行连接
四、情况映射出难点
4.1难点一
4.2难点二
4.3难点三
4.4难点四
编辑 4.5最终实现结果
五、.在web层做一次流量转发
5.1先看两个后端是否可以互通
5.2我们的原理也是如下图
5.3操作 我们以默认的「轮询」方式来做演示。演示的环境包已经上传资源叫AntSword-Labs
一、环境准备
1.1ubentu虚拟机一台docker环境蚁剑
apt-get install docker.io 1.2环境压缩包文件已上传资源 二、开始复原
2.1上传ubentu 2.2解压缩
unzip AntSword-Labs-master.zip 2.3版本20没有docker-compose手动下载包已上传资源
dockerfile一次下载一个镜像docker-compose一次下载多个镜像 2.4问题下载无法连接
wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64 2.5解决方法ubentu上做代理或xftp自己上传我这里使用ubentu做代理
apt-get install proxychains vim /etc/proxychains.conf 更换完毕访问谷歌ok 2.6再次下载
proxychains wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64
2.7转移目录
mv docker-compose /usr/bin
2.8给个权限 chmod x /usr/bin/docker-compose
2.9成功页面 三、环境搭建完毕开始跑负载均衡 3.1此环境原理前端反向代理为nginx后端两台机子为Tomcat 3.2远端拉取环境 3.3开始制作
docker-compose up -d 3.4成功结果只能访问nginx后端18080对外没有映射 接下来假设我们在真实的业务系统上存在一个远程连接漏洞可以让我们获取 WebShell
看一下是否存在结果自然存在而且两台机子都已上传 3.5蚁剑进行连接
在刷新的情况下其实我们访问后端Tomcat已经飘逸了好几次了 什么情况呢来看我新建一个hello文件因为飘逸无法看到 当我刷新在另一台机子又可以看到 当我们点开文件看见明显报错找不到文件这便是负载均衡的飘逸而我们怎么向负载均衡的服务器上传我们的代码也就成为了我们现在所要讨论的难点 四、情况映射出难点
4.1难点一
我们需要在每一台节点的相同位置都上传相同内容的 WebShell
解决方法多次保存可以解决此问题
4.2难点二
我们在执行命令时无法知道下次的请求交给哪台机器去执行。
虚拟终端明显可以看到,我们的ip通过负载均衡一直在飘逸 解决多次执行
4.3难点三
当我们上传文件时候一些落第一台机子一台落第二台
我上传的几MB文件一个在第一个机子一个在第二个机子 我删除也全是分片
解决上传小一点的工具其实也能忍
4.4难点四
由于目标机器不能出外网想进一步深入只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel可在这个场景下这些 tunnel 脚本全部都失灵了。
好了任何方法都没用了那该怎么办呢
解决方法
1.关掉对方一台服务器作死玩法
关掉一台无法飘逸但是后台监控软件直接报警
2.执行前判断要不要执行
以执行bash我们来举例在执行前判断一下ip,两个docker镜像中都安装nat-tools以方便可以使用ifconfig
cd /ant/loadbalance/loadbalance-jsp
docker ps -a
docker exec -it a9f8b08bae21 /bin/bash
apt-get update
apt-get install net-tools 4.5最终实现结果 接下来写一个脚本已到达执行前判断需不需要执行
以这个为基础我们来开始写 当然我们写了shell文件是跟第一次方法一样多次上传我为了方便就直接从服务器写了 #!/bin/bashMYIP$(ifconfig | grep inet 172 | awk {print $2} | cut -d/ -f1)if [ $MYIP 172.18.0.2 ]; thenecho allow commandid
elseecho try again!
fi 最终结果 勉强能用可是上传文件、HTTP 隧道 这些要怎么解决 又到我们需要思考的地方了
五、.在web层做一次流量转发
5.1先看两个后端是否可以互通 5.2我们的原理也是如下图 5.3操作
我们先上传一个antproxy.jsp的转发包资源中我已上传 改一下转发地址然后替换先前蚁剑上传的文件 怎么上传
蚁剑
会分片别传那怎么办还记得我们第二个方法的新建文件吗这里就有作用了去新建吧多次保存两个机子上就都有了 接下来换掉连接数据 我们的刷新不再跳转可见流量是被转发走的 不管我们怎么刷新流量都走到0.2上 至此我们对于负载均衡下漏洞上传文件讨论完毕
