主要观点总结
本文介绍了关于负载均衡技术在WebShell应用中的实践和关键点,包括负载均衡的概念、在WebShell中的实际应用、遇到的问题及解决方案。文章主要分为四个部分:负载均衡概念介绍、未做文件同步的负载均衡、做了文件同步的负载均衡和OPSec下的思路。
关键观点总结
关键观点1: 负载均衡概念
负载均衡是一种将请求分配到多个服务器或设备上的技术,以提高性能、可用性和可扩展性。在Web应用中,负载均衡通常用于分发用户请求到多台Web服务器。
关键观点2: 未做文件同步的负载均衡问题
在未做文件同步的负载均衡中,WebShell上传的文件可能只落地在某一个节点上,导致请求一会200(轮询到了落地webshell的node节点),一会404(未轮询到落地webshell的node节点)。解决方案包括使用脚本循环请求,确保所有请求都到达落地WebShell的节点。
关键观点3: 做了文件同步的负载均衡
在做了文件同步的负载均衡中,上传的文件会同步到所有负载节点。增加HTTP流量转发脚本可以统一转发内网单一节点。这是蚁剑作者medicean的思路,需要落地两个文件,一个是webshell,一个是流量转发脚本。
关键观点4: OPSec下的思路
遵循OPSec原则,尽量避免直接使用webshell执行命令获取ip和端口信息。可以通过其他方式确定不同节点的差异性,如上传的webshell刷新目录或创建临时文件。然后结合循环判断状态码的方式,实现负载webshell的连接。
文章预览
0x00 序 最近打金融项目的时候,webshell遇见了负载均衡,自己之前其实看过相关文章,但是实战操作起来还是遇见了不少坑点的,接下来就根据前人的文章,同时结合实战和自己的思考,写了本篇文章。 0x01 什么是负载均衡 负载均衡是一种将来自多个用户或应用程序的请求分配到多个服务器或设备上的技术,以提高整体性能、可用性和可扩展性。它就像交通管制员,可以将流量分散到不同的道路上,避免任何一条道路堵塞。 在互联网应用中,负载均衡通常用于将来自用户的请求分发到多台 Web 服务器。这可以提高网站的性能和响应速度,并确保即使在高流量情况下也能保持正常运行。此外,负载均衡还可以提高应用程序的可用性,如果一台服务器出现故障,其他服务器可以继续处理请求而不会中断服务。 拿常见nginx实现来说: 简单总结就是:我们
………………………………