抓包看下是否存在数据库交互:
tasklist看下有没有杀软:
ssl证书的话可以自己申请,也可以利用keytools伪造。申请完证书之后用openssl生成 keystore
-
openssl pkcs12 -export -in fullchain.pem -inkey key.pem -out stao.p12 -name stao.site -passout pass:mypass -
keytool -importkeystore -deststorepass mypass -destkeypass mypass -destkeystore stao.store -srckeystore stao.p12 -srcstoretype PKCS12 -srcstorepass mypass -alias stao.site
nohup ./teamserver x.x.x.x password c2.profile &
启动客户端连接服务器,然后添加一个listeners,选择https的beacon
转自:乌云安全