文章总结： 文章分析了NightHawkC2跨机器迁移时服务端无法连接的根本原因：operator.cfg与原机器CA证书绑定，新机器生成新CA后导致mTLS认证失败。唯一解决方案是在新机器重新生成operator.cfg，无需复制旧配置，只需启动服务端生成新CA后执行sliver-server.exeoperator命令即可。 综合评分： 78 文章分类： 红队,安全工具,实战经验,内网渗透,解决方案

NightHawk C2 服务端无法连接修复方法

原创

Pop Pop

RedTeam回忆录

2026年2月9日 16:18 山东

很多师傅将NightHawk C2从下载后，启动服务端并加载原有operator.cfg，始终无法建立连接。核心结论先行：连不上服务端的根本原因，是使用了A电脑的老operator.cfg，新机器运行必须重新生成该配置文件。

⚠️老operator.cfg为何在新机器不可用？

当将NightHawk C2复制到新机器（B电脑）并启动服务端时，会触发以下流程，导致老operator.cfg失效：

1. 新机器（B电脑）未启动过NightHawk C2服务端，不存在 *%USERPROFILE%.sliver* 目录及对应CA根证书；
2. 服务端启动后会自动重新初始化，生成一套全新的CA根证书，并存储在新机器的*%USERPROFILE%.sliver* 目录；
3. 若加载A电脑复制过来的老operator.cfg，其包含的客户端证书，是由A电脑的旧CA根证书签发；
4. 服务端采用gRPC mTLS加密握手机制，新机器的CA根证书会验证客户端证书合法性，因签发主体不匹配，认证失败，最终导致无法连接。

✅新机器必须重新生成operator.cfg（唯一有效方法）

无需复杂排查，无需复制旧机器配置，新机器（B电脑）只需按以下步骤重新生成operator.cfg，即可正常连接服务端，步骤清晰可直接实操：

1. 在新机器（B电脑），打开NightHawk C2所在目录（NightHawk-Release），启动sliver-server.exe；
2. 服务端启动后，会自动生成新的 *%USERPROFILE%.sliver* 目录及CA根证书，等待服务端初始化完成后，输入“exit”退出服务端交互模式；
3. 在NightHawk-Release目录下打开CMD命令行，执行以下命令，重新生成适配新机器的operator.cfg（命令可直接复制）：  sliver-server.exe operator -n operator -l 127.0.0.1 -p 31337 -s operator.cfg -P all
4. 命令执行成功后，当前目录会生成新的operator.cfg文件，该文件已与新机器的CA根证书绑定；
5. 重新启动sliver-server.exe，加载新生成的operator.cfg，即可成功建立连接。

📋补充说明（避坑重点）

1.  旧operator.cfg仅适配生成它的原机器（A电脑），无论是否修改IP、端口，复制到新机器均无法使用；

2.  重新生成operator.cfg时，需确保服务端已启动过一次（生成新CA根证书），否则会导致配置文件生成失败；

3.  新生成的operator.cfg仅适配当前新机器，若后续迁移至其他设备，需重复上述步骤重新生成。

总结

NightHawk C2跨机器运行时，服务端连不上的核心症结的是“老operator.cfg不可复用”。因该文件与原机器CA证书绑定，新机器启动服务端会生成全新CA，老配置文件认证失败，唯一解决方法就是在新机器上重新生成operator.cfg，无需复杂操作，按步骤执行即可快速解决连接问题。

获取方式:公众号回复：NightHawk 即可获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：RedTeam回忆录 Pop Pop《NightHawk C2 服务端无法连接修复方法》