本文介绍: 由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。是的,首先想到的第一个方案是关机/停服,只保留一台机器,因为健康检查机制的存在,很快其它的节点就会被 nginx 从池子里踢出去,那么妥妥的就能继续了。一旦有一台机器上没有,那么在请求轮到这台机器上的时候,就会出现 404 错误,影响使用。是的,这就是你出现一会儿正常,一会儿错误的原因。这里选择用使用包管理工具安装。
一、环境配置
1.在Ubuntu上配置docker环境
我们选择用Xshell来将环境资源上传到Ubuntu虚拟机上(比较简单)
我们选择在root模式下进行环境配置,先将资源文件复制到root下(如果你一开始就传输到root下就不用理会这个)
2.安装docker
apt-get install docker.io
3.解压缩资源
4.把AntSword-Labs-master 改下名(方便),进入该目录。安装Docker Compose,
5.抓取docker-compose.yml
6.抓取运行成功
二、蚁剑连接
四个难点
1. 我们需要在每一台节点的相同位置都上传相同内容的 WebShell
2. 我们在执行命令时,无法知道下次的请求交给哪台机器去执行。
3.当我们需要上传一些工具时,麻烦来了
4.由于目标机器不能出外网,想进一步深入,只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel,可在这个场景下,这些 tunnel 脚本全部都失灵了。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
