Da un po 'di tempo mi sto cazzando con il kit di strumenti di sfruttamento post-powers di Empire Powerhell. Ho "infettato" il mio PC di casa con un carico utile malevolo e sto cercando di ottenere persistenza / accesso amministrativo, ecc. Ho un piccolo cloud server debian che funziona come ascoltatore per l'impero. Ho notato che non stavo ricevendo alcuna connessione di agente, nonostante avessi persistenza sul mio PC di casa. Ho anche notato che il server sembrava lento. Ho inserito:
netstat -ptuna | grep 443 (porta su cui è in esecuzione il listener)
e un indirizzo IP casuale originario della Cina era connesso. Ho rapidamente ucciso il processo e riavviato il server. Al riavvio ho ripopolato gli agenti dal mio PC di casa. È possibile che questo indirizzo IP stia intercettando i miei agenti domestici? Devo pulire e reinstallare il mio computer di casa? Devo creare un nuovo server cloud?
Grazie in anticipo per qualsiasi aiuto.