q1 拿到shell以后怎么利用的?(os-shell)
a1 先whoami 看下自己是什么权限
a如果是普通用户权限,可以尝试sqlmap去联动msf,msf联动cs,尝试进行提权
b如果是管理员权限的话可以使用mimikatz去尝试获取密码(我们看看如果是命令行的话可以使用curl去下载mimikatz)
q2 无回显rce怎么利用(通过流量包分析是否有利用成功)?
a2 直接写shell通过命令行的方式去下载,或者使用dns/http方式带出数据(ceye)
q3 redis空口令的利用方式?(6379)
a3 1 可以直接通过nc来反弹shell
2 如果知道默认路径可以写webshell
3 写公钥然后私钥登录
q4 云锁的绕过方法
a4 分块传输
参数污染
可接受的编码
内联注释