灰鴿子上線方法 內(nèi)網(wǎng) 外網(wǎng) 網(wǎng)吧2007年04月22日 星期日 17:28很多人新手在學(xué)習(xí)使用灰鴿子的過(guò)程中。就因?yàn)椴幻靼鬃詣?dòng)上線的原理。才會(huì)提出各種希奇古怪的問(wèn)題。自動(dòng)上線的實(shí)現(xiàn)原理為：本地木馬程序

灰鴿子上線方法 內(nèi)網(wǎng) 外網(wǎng) 網(wǎng)吧

2007年04月22日 星期日 17:28

很多人新手在學(xué)習(xí)使用灰鴿子的過(guò)程中。就因?yàn)椴幻靼鬃詣?dòng)上線的原理。才會(huì)提出各種希奇古怪的問(wèn)題。

自動(dòng)上線的實(shí)現(xiàn)原理為：本地木馬程序通過(guò)訪問(wèn)固定網(wǎng)絡(luò)。來(lái)獲得與宿主機(jī)的連接。如果宿主機(jī)網(wǎng)絡(luò)地址不為固定。（俗稱動(dòng)態(tài)IP ）那么則應(yīng)該在配置木馬的時(shí)候。選擇可以轉(zhuǎn)向宿主機(jī)實(shí)際地址的域名或其他網(wǎng)絡(luò)標(biāo)記進(jìn)行配置。

那么我們常用的。黑防破解版的鴿子如何才能實(shí)現(xiàn)如下原理呢？

要從配置說(shuō)起。我們看灰鴿子服務(wù)端最關(guān)鍵的配置處。如圖。

2

我們?cè)賮?lái)看下說(shuō)明。如圖

3

從原理中我們不難看出。如果你的IP 固定。上線設(shè)置直接寫(xiě)你的固定IP 即可。

應(yīng)用環(huán)境：比如你在一個(gè)網(wǎng)吧里面希望控制同一網(wǎng)吧的電腦。那么你的IP 可以看成是固定的。直接讓木馬連接你的IP 就行了。但是如果你換了臺(tái)電腦。該配置就不起作用了。因?yàn)槟愕腎P 變化了。木馬也就無(wú)法訪問(wèn)到了。。但如果你把IP 改回配置前的IP 。并強(qiáng)行注銷(xiāo)掉原電腦地址。。同樣可以實(shí)現(xiàn)自動(dòng)上線。不難看出。這個(gè)應(yīng)用環(huán)境范圍很小。

如果不固定IP 呢？則需要讓想辦法讓鴿子來(lái)連接我們本地的一個(gè)固定標(biāo)志。總之，就是要讓它知道我們的IP 在何處。并取得和我們的聯(lián)系。

下面我們就來(lái)按照?qǐng)D3的說(shuō)明來(lái)做詳細(xì)操作。

第1。DNS 上線原理：木馬程序通過(guò)對(duì)DNS 的解析。從而找到他應(yīng)該上線的地址。來(lái)實(shí)現(xiàn)向我們的控制端進(jìn)行連接。下次上線的時(shí)候。只要把本地的IP 更新到DNS 上。就完全實(shí)現(xiàn)自動(dòng)上線了。

我們可以本地架設(shè)IIS 服務(wù)。下面以XP SP2 花生殼動(dòng)態(tài)域名為例子。*（注本地網(wǎng)絡(luò)為adsl 動(dòng)態(tài)IP)

如圖4。這是配置的最關(guān)鍵一步

圖中DNS 上線地址我寫(xiě)了我申請(qǐng)的免費(fèi)花生殼動(dòng)態(tài)域名。只要我登陸花生殼對(duì)本地IP 自動(dòng)更新。圖5

從而輕松讓反彈木馬上線。從圖中。不難看出。我申請(qǐng)了3個(gè)免費(fèi)的域名。也就是說(shuō)。木馬可以通過(guò)連接任意一個(gè)域名來(lái)找到我。我換了IP 后。再登陸花生殼。他就會(huì)自動(dòng)我的IP 更新到域名上了。。這樣不再需要進(jìn)行任何設(shè)置即可自動(dòng)上線。

第2。ftp 上線原理。

木馬通過(guò)對(duì)http://你的網(wǎng)站/ip.txt這個(gè)文件的訪問(wèn)。從中讀取你當(dāng)前IP 的信息文件。來(lái)實(shí)現(xiàn)找到你的IP 。

下面以www.chaokuai.com 這個(gè)免費(fèi)且支持asp ftp的FTP 空間來(lái)講解FTP 上線。

當(dāng)

申請(qǐng)空間的過(guò)程略過(guò)，直接跳到生成服務(wù)端這里。

如圖。

221.194.59.175我當(dāng)前的IP 。這樣當(dāng)我配置木馬的時(shí)候。直接按照?qǐng)D上填寫(xiě)解析地址就可以實(shí)現(xiàn)自動(dòng)上線了。

木馬會(huì)對(duì)這個(gè)文件進(jìn)行讀取信息。從來(lái)獲得與我的機(jī)器的連接。有的菜菜又問(wèn)了。。下次你IP 變了。怎么辦？直接在FTP 里把ip.txt 這個(gè)文件內(nèi)容替換掉當(dāng)前的IP 就可以了?，F(xiàn)在。你明白為什么要支持FTP 又要支持http 的空間了吧？ftp 進(jìn)行文件的傳輸。http 是為了讓木馬可以訪問(wèn)到我們的ip.txt 文件。如果你的空間不支持其中一個(gè)。那么只要可以讓木馬訪問(wèn)到最新的ip.txt 文件。是同樣可以實(shí)現(xiàn)自動(dòng)上線的。沒(méi)必要一定要FTP 來(lái)更新才可以。 圖中的更新FTP 文件到空間的原理就是通過(guò)ftp 服務(wù)向空間傳輸這個(gè)ip.txt 文件。 只不過(guò)我們是手動(dòng)修改IP 文件來(lái)進(jìn)行更新。而這個(gè)是通過(guò)“自動(dòng)更新這個(gè)功能來(lái)上傳”

以上就是反彈木馬自動(dòng)上線的原理。很多同志玩不轉(zhuǎn)反彈木馬都因?yàn)椴磺宄矶晃兜目此^的自動(dòng)上線教程使得自己一頭霧水。導(dǎo)致10天半個(gè)月過(guò)去了。還是玩不會(huì)。

誤區(qū)7：

通過(guò)對(duì)上面的原理進(jìn)行聯(lián)想。如果你能聯(lián)想到下面的幾個(gè)問(wèn)題?？梢哉f(shuō)，你已經(jīng)具備一定的hack 氣質(zhì)了。因?yàn)閔ack 就是要舉一反三。發(fā)散聯(lián)想的嘛。

1。反彈木馬終究是要通過(guò)解析出它所需要連接的ip 。才能自動(dòng)上線。

2。正向連接是給肉雞開(kāi)個(gè)端口。等待我們?nèi)ミB接。而反向連接呢？是給本地開(kāi)放個(gè)端口。等帶肉雞來(lái)連接我們。那么。如果我們是內(nèi)網(wǎng)的話？肉雞如何才能連到我們呢？你可以這樣想。假設(shè)我們是肉雞。那么別人需要來(lái)連接我們。如果我們?cè)趦?nèi)網(wǎng)的話。別人是不可能找的到我們的。就算更新了IP 。也僅僅是更新了內(nèi)網(wǎng)的IP 。而中間有路由或者其他設(shè)備中轉(zhuǎn)。所以。內(nèi)網(wǎng)是不能“直接”實(shí)現(xiàn)自動(dòng)

上線的。那么就引出了這個(gè)讓無(wú)數(shù)菜鳥(niǎo)暈頭轉(zhuǎn)向的又一誤區(qū)------“端口映射”。

端口映射：因?yàn)槲覀冊(cè)谝粋€(gè)封閉的房子里。別人沒(méi)法看到我們。如果他們想和我們?nèi)〉寐?lián)系。我們可以在屋子里用一跟管子。連接到外界。這樣。外面的人就可以通過(guò)這個(gè)管子。來(lái)對(duì)我們進(jìn)行連接了。而實(shí)際上我們?nèi)匀惶幱诜忾]的屋子里。我們本身沒(méi)有改變位置。改變的是：我們把和外界連接的通道打開(kāi)了。

我們用實(shí)戰(zhàn)來(lái)說(shuō)下這個(gè)映射到底是怎么個(gè)事情。

如圖

我用BluesPortScan 對(duì)*.*.221.110這個(gè)IP 從1一直掃描到12345端口。只提示開(kāi)放了12345端口。而這個(gè)端口。是我入侵后修改的遠(yuǎn)程web 路由管理端口。

好的。前提環(huán)境就介紹到這里。我們先歸納出下面的幾個(gè)線索。

1．該路由過(guò)阻止了外界和路由后面內(nèi)網(wǎng)計(jì)算機(jī)的一切端口訪問(wèn)。

2．只開(kāi)放了12345端口。沒(méi)有任何服務(wù)。即使是在內(nèi)網(wǎng)中的一臺(tái)計(jì)算機(jī)。打開(kāi)了鴿子。并更新了ip. 木馬依然不能穿過(guò)路由找到他的灰鴿子控制端開(kāi)放的端口8000。

那么如果我想在這個(gè)內(nèi)網(wǎng)里，照樣用鴿子的自動(dòng)上線功能，應(yīng)該如何設(shè)置呢？

思路是這樣的：鴿子要自動(dòng)上線。需要打開(kāi)我們本地的8000端口。而由于我們?cè)谝粋€(gè)封閉的內(nèi)網(wǎng)環(huán)境里。我們的8000端口不能被外人知道。所以我們要把這個(gè)端口映射出去。讓別人可以通過(guò)一個(gè)管道來(lái)訪問(wèn)到我們內(nèi)網(wǎng)計(jì)算機(jī)的8000端口。這個(gè)管道就是端口映射。 下面以集成遠(yuǎn)程管理的TL-R480E 路由來(lái)詳細(xì)解釋端口映射在這個(gè)內(nèi)網(wǎng)的作用

如圖

這是某網(wǎng)吧的路由管理web. 我們通過(guò)轉(zhuǎn)發(fā)規(guī)則這個(gè)路由的功能。. 成功的將內(nèi)網(wǎng)中的192.168.1.101這臺(tái)電腦的8000端口轉(zhuǎn)到了路由外面.

那么. 請(qǐng)大家先自己想下。我們應(yīng)該如何配置鴿子上線的服務(wù)端呢? 應(yīng)該怎樣解析我們的地址呢?

如果你想不明白。就跟著我的思路走：鴿子要上線，需要找到我們的地址。我們?cè)趦?nèi)網(wǎng)。已經(jīng)把本地的8000端口做成管子。連接到外面去了，那么鴿子只要能從這個(gè)管理里進(jìn)來(lái)。就可以實(shí)現(xiàn)找到我們了。

所以。配置的時(shí)候。要輸入外網(wǎng)的那個(gè)路由的IP 就可以了。因?yàn)槁酚缮弦呀?jīng)打開(kāi)了8000端口。而這個(gè)端口通向我們內(nèi)網(wǎng)機(jī)器的IP 。所以當(dāng)我們配置完服務(wù)段。并給別人點(diǎn)了以后。就會(huì)直接上線了。因?yàn)镮P 是固定的。。所以不存在更新IP 一說(shuō)。（為什么IP 固定了呢？。。因?yàn)槭窃诰W(wǎng)吧做的測(cè)試。）

網(wǎng)吧路由映射的原理就講到這里。就因?yàn)檫@么一個(gè)很簡(jiǎn)單的東西。讓很多新手迷茫了數(shù)天之久。我們想明白這個(gè)道理。就很容易弄明白其他的方法了。

下面介紹另外的一種情況：我們本身是內(nèi)網(wǎng)。沒(méi)有辦法控制路由?；蛘邲](méi)有用NAT 環(huán)境共享上網(wǎng)。這時(shí)候我們應(yīng)該如何映射呢？ 分析條件：1。不能控制路由

2。本身內(nèi)網(wǎng)。外界無(wú)法連接到我們。

這種條件下。我們自身的網(wǎng)絡(luò)已經(jīng)不能再幫助我們了。所以我們要借助第3方的網(wǎng)絡(luò)環(huán)境。

我們來(lái)做如下設(shè)想。我們本身是內(nèi)網(wǎng)。但是如果我們有一臺(tái)3389的外網(wǎng)肉雞。我們是不是可以直接在肉雞上用鴿子呢？

答案是肯定的。但是。很少有人用2000server 或者2003系統(tǒng)并且開(kāi)3389了。。所以這個(gè)肉雞的查找變得異常的困難。如果本地網(wǎng)絡(luò)環(huán)境和系統(tǒng)允許通過(guò)啊D 網(wǎng)絡(luò)工具包找到一些弱口令電腦。那么我們可以通過(guò)這些電腦來(lái)做端口映射。但。這些用戶基本上都是動(dòng)態(tài)IP 。下次變更了地址。我們就再也找不到了。肉雞也就飛不回來(lái)了。。這時(shí)候的情況會(huì)非常郁悶。。用BT 的端口映射工具也是如此的原理。所以我們得到結(jié)論：

如果需要做端口映射。映射主機(jī)的IP 至少為固定 。

下面我們已一臺(tái)肉雞為例子詳細(xì)解釋如何做端口映射。因?yàn)闆](méi)有固定IP 的肉雞做演示。我們假設(shè)這個(gè)肉雞的IP 為固定。來(lái)看下如何利用肉雞做內(nèi)網(wǎng)上線。

我用灰鴿子2006VIP 版自帶的端口映射工具。來(lái)做演示。先去官方站下載

[url=http://www.huigezi.net/]

www.huigezi.net

最新版本的VIP 鴿子。我們只用到他里面的一個(gè)小端口映射工具。就是這個(gè)。

我們來(lái)看下程序的界面。

如圖。我們來(lái)詳細(xì)解釋一下各個(gè)配置的具體作用

第一條vport 服務(wù)端IP 這里。我們寫(xiě)上一個(gè)固定外網(wǎng)IP 的肉雞。映射端口。我們默認(rèn)為9999

第二條 映射設(shè)置：將遠(yuǎn)程端口 8000。映射到本地端口8000。（說(shuō)明：因?yàn)槲冶镜匾呀?jīng)開(kāi)放了8000端口為鴿子的服務(wù)。所以我寫(xiě)的是8888）