SSLShell 用Java自带的SSL来加密socket的反弹shell,监听用ncat -nlvp 1337 --ssl(nc没有ssl功能)。 用于Java漏洞,tlsshellTemplate可以直接用ysoserial调。 流量加密没有特征