负载均衡下的Webshell连接处理

主要观点总结

本文介绍了关于负载均衡技术在WebShell应用中的实践和关键点，包括负载均衡的概念、在WebShell中的实际应用、遇到的问题及解决方案。文章主要分为四个部分：负载均衡概念介绍、未做文件同步的负载均衡、做了文件同步的负载均衡和OPSec下的思路。

关键观点总结

关键观点1: 负载均衡概念

负载均衡是一种将请求分配到多个服务器或设备上的技术，以提高性能、可用性和可扩展性。在Web应用中，负载均衡通常用于分发用户请求到多台Web服务器。

关键观点2: 未做文件同步的负载均衡问题

在未做文件同步的负载均衡中，WebShell上传的文件可能只落地在某一个节点上，导致请求一会200（轮询到了落地webshell的node节点），一会404（未轮询到落地webshell的node节点）。解决方案包括使用脚本循环请求，确保所有请求都到达落地WebShell的节点。

关键观点3: 做了文件同步的负载均衡

在做了文件同步的负载均衡中，上传的文件会同步到所有负载节点。增加HTTP流量转发脚本可以统一转发内网单一节点。这是蚁剑作者medicean的思路，需要落地两个文件，一个是webshell，一个是流量转发脚本。

关键观点4: OPSec下的思路

遵循OPSec原则，尽量避免直接使用webshell执行命令获取ip和端口信息。可以通过其他方式确定不同节点的差异性，如上传的webshell刷新目录或创建临时文件。然后结合循环判断状态码的方式，实现负载webshell的连接。