灰鴿子上線方法 內(nèi)網(wǎng) 外網(wǎng) 網(wǎng)吧2007年04月22日 星期日 17:28很多人新手在學(xué)習(xí)使用灰鴿子的過程中。就因?yàn)椴幻靼鬃詣由暇€的原理。才會提出各種希奇古怪的問題。自動上線的實(shí)現(xiàn)原理為：本地木馬程序

灰鴿子上線方法 內(nèi)網(wǎng) 外網(wǎng) 網(wǎng)吧

2007年04月22日 星期日 17:28

很多人新手在學(xué)習(xí)使用灰鴿子的過程中。就因?yàn)椴幻靼鬃詣由暇€的原理。才會提出各種希奇古怪的問題。

自動上線的實(shí)現(xiàn)原理為：本地木馬程序通過訪問固定網(wǎng)絡(luò)。來獲得與宿主機(jī)的連接。如果宿主機(jī)網(wǎng)絡(luò)地址不為固定。（俗稱動態(tài)IP ）那么則應(yīng)該在配置木馬的時候。選擇可以轉(zhuǎn)向宿主機(jī)實(shí)際地址的域名或其他網(wǎng)絡(luò)標(biāo)記進(jìn)行配置。

那么我們常用的。黑防破解版的鴿子如何才能實(shí)現(xiàn)如下原理呢？

要從配置說起。我們看灰鴿子服務(wù)端最關(guān)鍵的配置處。如圖。

2

我們再來看下說明。如圖

3

從原理中我們不難看出。如果你的IP 固定。上線設(shè)置直接寫你的固定IP 即可。

應(yīng)用環(huán)境：比如你在一個網(wǎng)吧里面希望控制同一網(wǎng)吧的電腦。那么你的IP 可以看成是固定的。直接讓木馬連接你的IP 就行了。但是如果你換了臺電腦。該配置就不起作用了。因?yàn)槟愕腎P 變化了。木馬也就無法訪問到了。。但如果你把IP 改回配置前的IP 。并強(qiáng)行注銷掉原電腦地址。。同樣可以實(shí)現(xiàn)自動上線。不難看出。這個應(yīng)用環(huán)境范圍很小。

如果不固定IP 呢？則需要讓想辦法讓鴿子來連接我們本地的一個固定標(biāo)志?？傊褪且屗牢覀兊腎P 在何處。并取得和我們的聯(lián)系。

下面我們就來按照圖3的說明來做詳細(xì)操作。

第1。DNS 上線原理：木馬程序通過對DNS 的解析。從而找到他應(yīng)該上線的地址。來實(shí)現(xiàn)向我們的控制端進(jìn)行連接。下次上線的時候。只要把本地的IP 更新到DNS 上。就完全實(shí)現(xiàn)自動上線了。

我們可以本地架設(shè)IIS 服務(wù)。下面以XP SP2 花生殼動態(tài)域名為例子。*（注本地網(wǎng)絡(luò)為adsl 動態(tài)IP)

如圖4。這是配置的最關(guān)鍵一步

圖中DNS 上線地址我寫了我申請的免費(fèi)花生殼動態(tài)域名。只要我登陸花生殼對本地IP 自動更新。圖5

從而輕松讓反彈木馬上線。從圖中。不難看出。我申請了3個免費(fèi)的域名。也就是說。木馬可以通過連接任意一個域名來找到我。我換了IP 后。再登陸花生殼。他就會自動我的IP 更新到域名上了。。這樣不再需要進(jìn)行任何設(shè)置即可自動上線。

第2。ftp 上線原理。

木馬通過對http://你的網(wǎng)站/ip.txt這個文件的訪問。從中讀取你當(dāng)前IP 的信息文件。來實(shí)現(xiàn)找到你的IP 。

下面以www.chaokuai.com 這個免費(fèi)且支持asp ftp的FTP 空間來講解FTP 上線。

當(dāng)

申請空間的過程略過，直接跳到生成服務(wù)端這里。

如圖。

221.194.59.175我當(dāng)前的IP 。這樣當(dāng)我配置木馬的時候。直接按照圖上填寫解析地址就可以實(shí)現(xiàn)自動上線了。

木馬會對這個文件進(jìn)行讀取信息。從來獲得與我的機(jī)器的連接。有的菜菜又問了。。下次你IP 變了。怎么辦？直接在FTP 里把ip.txt 這個文件內(nèi)容替換掉當(dāng)前的IP 就可以了?，F(xiàn)在。你明白為什么要支持FTP 又要支持http 的空間了吧？ftp 進(jìn)行文件的傳輸。http 是為了讓木馬可以訪問到我們的ip.txt 文件。如果你的空間不支持其中一個。那么只要可以讓木馬訪問到最新的ip.txt 文件。是同樣可以實(shí)現(xiàn)自動上線的。沒必要一定要FTP 來更新才可以。 圖中的更新FTP 文件到空間的原理就是通過ftp 服務(wù)向空間傳輸這個ip.txt 文件。 只不過我們是手動修改IP 文件來進(jìn)行更新。而這個是通過“自動更新這個功能來上傳”

以上就是反彈木馬自動上線的原理。很多同志玩不轉(zhuǎn)反彈木馬都因?yàn)椴磺宄矶晃兜目此^的自動上線教程使得自己一頭霧水。導(dǎo)致10天半個月過去了。還是玩不會。

誤區(qū)7：

通過對上面的原理進(jìn)行聯(lián)想。如果你能聯(lián)想到下面的幾個問題?？梢哉f，你已經(jīng)具備一定的hack 氣質(zhì)了。因?yàn)閔ack 就是要舉一反三。發(fā)散聯(lián)想的嘛。

1。反彈木馬終究是要通過解析出它所需要連接的ip 。才能自動上線。

2。正向連接是給肉雞開個端口。等待我們?nèi)ミB接。而反向連接呢？是給本地開放個端口。等帶肉雞來連接我們。那么。如果我們是內(nèi)網(wǎng)的話？肉雞如何才能連到我們呢？你可以這樣想。假設(shè)我們是肉雞。那么別人需要來連接我們。如果我們在內(nèi)網(wǎng)的話。別人是不可能找的到我們的。就算更新了IP 。也僅僅是更新了內(nèi)網(wǎng)的IP 。而中間有路由或者其他設(shè)備中轉(zhuǎn)。所以。內(nèi)網(wǎng)是不能“直接”實(shí)現(xiàn)自動

上線的。那么就引出了這個讓無數(shù)菜鳥暈頭轉(zhuǎn)向的又一誤區(qū)------“端口映射”。

端口映射：因?yàn)槲覀冊谝粋€封閉的房子里。別人沒法看到我們。如果他們想和我們?nèi)〉寐?lián)系。我們可以在屋子里用一跟管子。連接到外界。這樣。外面的人就可以通過這個管子。來對我們進(jìn)行連接了。而實(shí)際上我們?nèi)匀惶幱诜忾]的屋子里。我們本身沒有改變位置。改變的是：我們把和外界連接的通道打開了。

我們用實(shí)戰(zhàn)來說下這個映射到底是怎么個事情。

如圖

我用BluesPortScan 對*.*.221.110這個IP 從1一直掃描到12345端口。只提示開放了12345端口。而這個端口。是我入侵后修改的遠(yuǎn)程web 路由管理端口。

好的。前提環(huán)境就介紹到這里。我們先歸納出下面的幾個線索。

1．該路由過阻止了外界和路由后面內(nèi)網(wǎng)計(jì)算機(jī)的一切端口訪問。

2．只開放了12345端口。沒有任何服務(wù)。即使是在內(nèi)網(wǎng)中的一臺計(jì)算機(jī)。打開了鴿子。并更新了ip. 木馬依然不能穿過路由找到他的灰鴿子控制端開放的端口8000。

那么如果我想在這個內(nèi)網(wǎng)里，照樣用鴿子的自動上線功能，應(yīng)該如何設(shè)置呢？

思路是這樣的：鴿子要自動上線。需要打開我們本地的8000端口。而由于我們在一個封閉的內(nèi)網(wǎng)環(huán)境里。我們的8000端口不能被外人知道。所以我們要把這個端口映射出去。讓別人可以通過一個管道來訪問到我們內(nèi)網(wǎng)計(jì)算機(jī)的8000端口。這個管道就是端口映射。 下面以集成遠(yuǎn)程管理的TL-R480E 路由來詳細(xì)解釋端口映射在這個內(nèi)網(wǎng)的作用

如圖

這是某網(wǎng)吧的路由管理web. 我們通過轉(zhuǎn)發(fā)規(guī)則這個路由的功能。. 成功的將內(nèi)網(wǎng)中的192.168.1.101這臺電腦的8000端口轉(zhuǎn)到了路由外面.

那么. 請大家先自己想下。我們應(yīng)該如何配置鴿子上線的服務(wù)端呢? 應(yīng)該怎樣解析我們的地址呢?

如果你想不明白。就跟著我的思路走：鴿子要上線，需要找到我們的地址。我們在內(nèi)網(wǎng)。已經(jīng)把本地的8000端口做成管子。連接到外面去了，那么鴿子只要能從這個管理里進(jìn)來。就可以實(shí)現(xiàn)找到我們了。

所以。配置的時候。要輸入外網(wǎng)的那個路由的IP 就可以了。因?yàn)槁酚缮弦呀?jīng)打開了8000端口。而這個端口通向我們內(nèi)網(wǎng)機(jī)器的IP 。所以當(dāng)我們配置完服務(wù)段。并給別人點(diǎn)了以后。就會直接上線了。因?yàn)镮P 是固定的。。所以不存在更新IP 一說。（為什么IP 固定了呢？。。因?yàn)槭窃诰W(wǎng)吧做的測試。）

網(wǎng)吧路由映射的原理就講到這里。就因?yàn)檫@么一個很簡單的東西。讓很多新手迷茫了數(shù)天之久。我們想明白這個道理。就很容易弄明白其他的方法了。

下面介紹另外的一種情況：我們本身是內(nèi)網(wǎng)。沒有辦法控制路由。或者沒有用NAT 環(huán)境共享上網(wǎng)。這時候我們應(yīng)該如何映射呢？ 分析條件：1。不能控制路由

2。本身內(nèi)網(wǎng)。外界無法連接到我們。

這種條件下。我們自身的網(wǎng)絡(luò)已經(jīng)不能再幫助我們了。所以我們要借助第3方的網(wǎng)絡(luò)環(huán)境。

我們來做如下設(shè)想。我們本身是內(nèi)網(wǎng)。但是如果我們有一臺3389的外網(wǎng)肉雞。我們是不是可以直接在肉雞上用鴿子呢？

答案是肯定的。但是。很少有人用2000server 或者2003系統(tǒng)并且開3389了。。所以這個肉雞的查找變得異常的困難。如果本地網(wǎng)絡(luò)環(huán)境和系統(tǒng)允許通過啊D 網(wǎng)絡(luò)工具包找到一些弱口令電腦。那么我們可以通過這些電腦來做端口映射。但。這些用戶基本上都是動態(tài)IP 。下次變更了地址。我們就再也找不到了。肉雞也就飛不回來了。。這時候的情況會非常郁悶。。用BT 的端口映射工具也是如此的原理。所以我們得到結(jié)論：

如果需要做端口映射。映射主機(jī)的IP 至少為固定 。

下面我們已一臺肉雞為例子詳細(xì)解釋如何做端口映射。因?yàn)闆]有固定IP 的肉雞做演示。我們假設(shè)這個肉雞的IP 為固定。來看下如何利用肉雞做內(nèi)網(wǎng)上線。

我用灰鴿子2006VIP 版自帶的端口映射工具。來做演示。先去官方站下載

[url=http://www.huigezi.net/]

www.huigezi.net

最新版本的VIP 鴿子。我們只用到他里面的一個小端口映射工具。就是這個。

我們來看下程序的界面。

如圖。我們來詳細(xì)解釋一下各個配置的具體作用

第一條vport 服務(wù)端IP 這里。我們寫上一個固定外網(wǎng)IP 的肉雞。映射端口。我們默認(rèn)為9999

第二條 映射設(shè)置：將遠(yuǎn)程端口 8000。映射到本地端口8000。（說明：因?yàn)槲冶镜匾呀?jīng)開放了8000端口為鴿子的服務(wù)。所以我寫的是8888）