灰鸽子上线所有方法- Altair的日志- 网易博客

灰鸽子上线所有方法

2010-05-03 21:41:58 阅读8 评论0 字号:

其实问题主要是网络的结构问题的理解上面了
灰鸽子(服务端)要求你的条件是对方(控制端)的ip
(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的:
外网的ip是怎么样的?
要求不是192.168.x.x开头,
10.10.x.x也不行,
这两种ip是校园网等的内网常用的ip
通常你们在网吧是不可能令到灰鸽子上线的,
一般来说只有是家庭的adsl才有可能是公网的了。
(一般来说其它的可能都是不多的,例如:
一些校园网内部的服务器,他们的ip是公网的,是不同的)
你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的,虽然他们说的是可行的,
但是他们不说实现的条件. 但是事实上你们没有这样的条件的!
至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充)
但是要明白对方(控制端)的ip也是内网的话,你是没有办法的。


比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50
这个221.4.188.50是几十人到几百人在用的,
是用到nat技术的网络(至于什么是nat,我不说了啦,你们去网上 查查把)。


你永远也不可能直接连接到我的,(直接?)
你要连接到我只有一种可能:(间接连接:中间通过一个外网的服务器,下面的讲解联系到灰鸽子自带的端口映射工具。方法:生成映射服务端,放到他们学校的服务器。不 一定要控制他们学校的服务器。上线地址填被你控制机器的IP。)
就是你控制了我们学校的一些服务器:ip是202.192.240.0
这个网络的电脑是公网的.你就可以通过他连接到我
而且还要我告诉你我的ip是什么才行啊.
因为你永远也不知道我的内网ip是什么.
除非你控制了我们的路由器.
至于对方的ip是192.168.x.x这个也是一样的原理.
你永远不会连接到它,除非....(我上面说了拉)

至于自动上线的条件麻,就是多了一个:
(其实自动上线的话,是令到你的肉鸡直接连接到你(你的ip)!!!
什么?你的ip会变化的?这时候就用到域名了。域名跟ip是一样的(你可以这样理解),只不过域名固定了。
其实用不用ftp空间都是一样的,如果你的机器ip是符合下面的条件的 话,你直接可以用你的机器建立ftp,
如果不符合下面的条件的话,ftp空间是没有用的,肉鸡永远都不会找到你,还说什么连接呢。
这里顺便说一下很多教程在配置:(在配置服务端的时候)
“(ip通知)dns解析域名,固定ip,网页文件”的配置
可能一些基础不好的会疑问为什么教程填写都不同的啊?
你可以直接写你的域名:例如我的samual2004.vicp.net这个域名
直接填写,其它什么都不用管。
假如你的机器24小时不关机也不跟新ip的话,就直接写你的ip吧
至于如果你有ftp空间,
比如ftp:\\samual2004.vicp.net\ip.txt
(说是网页文件,其实是txt格式的文件也行。)
这是文件的路径(你可以这样理解),这个文件有什么用?
就是用来你的肉鸡查看你的ip,找到你的机器的 IP 。ip.txt里面保存了你的ip。

这种情况下面,妳是可以控制我的机器的了(自动上线麻,是我
连接你的,你不用管我的ip是多少!)
不过要我中了你的配置服务端我看不是很容易啊,呵呵。

你的ip也是公网的(如果你的ip是内网的ip,别人如何连接到你?
这是我要说得重点了.条件就是在路由器那里开了dmz功能,
{其实你可以控制路由器的情况是几乎不可能的,控制路由器这样的事情你还是算了吧,xx的话也是一些简单的密码才可以。}
这种情况下你的ip跟公网的ip是一样的性质的,当然如果不是路由器也可以,是一般机器的话,就直接用
端口映射的软件!映射你的8000端口,灰鸽子配置的时候用到的端 口,用“PortTunnel”{这是端口映射不错的软件}
来端口映射吧 )

(如果看完我说的还不明白的话,你就先看看内网建立ftp的文章吧
{百度一下:内网ftp}   原理一样的.)
条件很简单:你可以控制网关!!!!!(如果你没有这样的条件的话,就不要希望什么了!)
很多内网的用户上网是通过nat代理的方式上的.
如果你的代理服务器是一般的服务器而不是路由器的话
你可以直接安装一些端口映射的软件上去网关(那台机器里)
请大家继续讨论网马方面的问题.
我写些基础的东西以便大家有个基础,
公网(外网)

{dy}种:最简单实用FTP自动更新上线法
就是利用免费的网络空间,FTP上传一个内容为:(黑防版)的文本文件用于IP转向,这样中了 你的鸽子的电脑就会访问你的免费空间上的这个文件,并自动解释出内部的221.206.111.137的IP位置,从而主动连接这个IP的8000端口, 如果这里主控程序已经打开,并监听8000端口便会将服务端与控制端连接,也就是大家常说的上线,这时你就可以对这台肉鸡像操作自己电脑一样啦,这里要说 有一点,因为公网的IP一般均为活动IP,也就是每次拨号后的IP是不一样的,所以每次重新拨号后都要次这个文本文件的内容更新为当前的IP,也就是所说 的自动FTP更新功能.
例:在网站网站申请了 一个免费空间,
这里比如是用户名hgz2008密码:*****FTP服务器地址:XXX.XXXX.com
申请后的网址为:
自动上线文件名起为:IP.TXT那么在配置服务端时在IP通知里添上即可
//////////////////////////////////////////////////////////////////////////////////////////////
第二种:域名转向反弹法
这种方法是在网络中注一个转向域名,比如花生壳,科迈等,比如在花生壳网站注册了一个二级域名,,然后再配置服务 端时在IP通知那里添上你的域名(这里要省去前面的HTTP://然后运行花生壳软件,将这个域名转向到本机的IP上,这时中你木马的电脑就会先访问你的域名,然后经花生壳的转向从而 连接到你的电脑上
上线路线:肉鸡---访问IP.TXT---查看文件内容---转向内容中的IP(本机)
*-*-**-*-*--**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-**-*-*-*-*-*-*
内网(注:下文提到的做映射的肉鸡均为公网肉鸡)
内网分很多种,下面针对每一种讲解一种最适用的方法
{dy}种:小区宽带
网络判断如下:在本机的网卡TCP/IP选项中,为非自动获取,手工添写了本机IP,子网,网关,DNS等信息,比如IP为10.XX.XXX.XX等, 上网前要点类似拨号的程序
方法如下:利用公网IP的肉鸡(入侵网站,朋友公网电脑)做映射,映射软件为鸽子自带的 映射生成器:Vprot1.0(点鸽子控制端—工具—内网端 口映射—生成服务端程序即可生成,然后将生成的文件发到肉鸡或朋友电脑上执行,并在连接参数中输入肉鸡的IP,连接,映射即可,然后用公网的方法更新肉鸡 的IP到IP.TXT文件中即可

上线路线为,鸽子肉鸡---映射肉鸡---经Vport映射---本机控制端
////////////////////////////////////////////////////////////////////////////////////////////////
第二种:电信或网通ADSL猫自动拨号,路由分配IP
网络判断如下:本机网卡为自动获取或网关为路由器地址
这种网络其实就是把拨号提到ADSL猫的内部,省去了在电脑上拨号的麻烦,但这样以来,电脑就成了内网,而路由器就成了服务器网关,这里当然也可以用{dy} 种方法,但如果有路由器的管理经验,便可以将路由器上的8000端口映射到本机 的8000端口上,然后用公网的方法将路由器的公网IP更新到IP文件中,即可上线,这种方法适用于家里一台以上电脑共享上网的网络,如果家里就一台电 脑,就可以将猫里的路由功能省去,改为电脑拨号即可得取公网IP,从而上线
上线路线为,肉鸡---访问IP.TXT—获取路由器当前IP---转向连接路由器---经映射至控制端
/////////////////////////////////////////////////////////////////////////////////////////////////
第三种:由公网电脑做共享服务器,内网电脑上线
网络判断如下:有一台电脑安装双网卡,提供共享上网,另一台便为内网
这种网络很少,一般就用{dy}种方法,把双网卡电脑当成映射肉鸡即可
上线路线为,肉鸡—访问IP.TXT—获取双网卡主机IP—连接双网卡主机—经Vport映射至控制端 //////////////////////////////////////////////////////////////////////////////////////////////////
第四种:电信或网通等共享拨号终端拨号连接上网
网络判断如下:虽然也是需要拨号,但家中并没有ADSL猫等设备,
这种网络方法可以通用{dy}种
////////////////////////////////////////////////////////////////////////////////////////////////
第五种:网吧
网络判断如下:当然是在网吧,呵呵
网吧一般采用的是共享上线方试,因为没有路由器的权限,所以方法同{dy}种
///////////////////////////////////////////////////////////////////////////////////////////////
第六种:铁通
网络判断如下:虽然为ADSL拨号上网,但据网友所说也属于内网
应用方法同{dy}种即可
1。反弹木马终究是要通过解析出它所需要连接的ip。才能自动上线。
2。正向连接是给肉鸡开个端口。等待我们去连接。而反向连接呢?是给本地开放个端口。等带肉鸡来连接我们。那么。如果我们是内网的话?肉鸡如何才能连到我 们呢?你可以这样想。假设我们是肉鸡。那么别人需要来连接我们。如果我们在内网的话。别人是不可能找的到我们的。就算更新了IP。也仅仅是更新了内网的 IP。而中间有路由或者其他设备中转。所以。内网是不能“直接”实现自动上线的。那么就引出了这个让无数菜鸟晕头转向的又一误区------“端口映射”。

端口映射:因为我们在一个封闭的房子里。别人没法看到我们。如果他们想和我们取得联系。我们可以在屋子里用一跟管子。连接到外界。这样。外面的人就可以通 过这个管子。来对我们进行连接了。而实际上我们仍然处于封闭的屋子里。我们本身没有改变位置。改变的是:我们把和外界连接的通道打开了。
我们用实战来说下这个映射到底是怎么个事情。

1.该路由过阻止了外界和路由后面内网计算机的一切端口访问。
2.只开放了12345端口。没有任何服务。即使是在内网中的一台计算机。打开了鸽子。并更新了ip.木马依然不能穿过路由找到他的灰鸽子控制端开放的端 口8000。
那么如果我想在这个内网里,照样用鸽子的自动上线功能,应该如何设置呢?

思路是这样的:鸽子要自动上线。需要打开我们本地的8000端口。而由于我们在一个封闭的内网环境里。我们的8000端口不能被外人知道。所以我们要把这 个端口映射出去。让别人可以通过一个管道来访问到我们内网计算机的8000端口。这个管道就是端口映射。



这是某网吧的路由管理web.我们通过转发规则这个路由的功能。.成功的将内 网中的192.168.1.101这台电脑的8000端口转到了路由外面.
那么.请大家先自己想下。我们应该如何配置鸽子上线的服务端呢?应该怎样解析我们的地址呢?

如果你想不明白。就跟着我的思路走:鸽子要上线,需要找到我们的地址。我们在内网。已经把本地的8000端口做成管子。连接到外面去了,那么鸽子只要能从 这个管理里进来。就可以实现找到我们了。

所以。配置的时候。要输入外网的那个路由的IP就可以了。因为路由上已经打开了8000端口。而这个端口通向我们内网机器的IP。所以当我们配置完服务 段。并给别人点了以后。就会直接上线了。因为IP是固定的。。所以不存在更新IP一说。(为什么IP固定了呢?。。因为是在网吧做的测试。)

网吧路由映射的原理就讲到这里。就因为这么一个很简单的东西。让很多新手迷茫了数天之久。我们想明白这个道理。就很容易弄明 白其他的方法了。
下面介绍另外的一种情况:我们本身是内网。没有办法控制路由。或者没有用NAT环境共享上网。这时候我们应该如何映射呢?
分析条件:1。不能控制路由
2。本身内网。外界无法连接到我们。
这种条件下。我们自身的网络已经不能再帮助我们了。所以我们要借助第3方的网络环境。

我们来做如下设想。我们本身是内网。但是如果我们有一台3389的外网肉鸡。我们是不是可以直接在肉鸡上用鸽子呢?
答案是肯定的。但是。很少有人用2000server或者2003系统并且开3389了。。所以这个肉鸡的查找变得异常的 困难。如果本地网络环境和系统允许通过啊D网络工具包找到一些弱口令电脑。那么我们可以通过这些电脑来做端口映射。但。这些用户基本上都是动态IP。下次 变更了地址。我们就再也找不到了。肉鸡也就飞不回来了。。这时候的情况会非常郁闷。。用BT的端口映射工具也是如此的原理。所以我们得到结论:
如果需要做端口映射。映射主机的IP至少为固定 。

下面我们已一台肉鸡为例子详细解释如何做端口映射。因为没有固定IP的肉鸡做演示。我们假设这个肉鸡的IP为固定。来看下如何利用肉鸡做内网上线。





{dy}条vport服务端IP这里。我们写上一个固定外网IP的肉鸡。映射端口。我们默认为9999
第二条 映射设置:将远程端口 8000。映射到本地端口8000。(说明:因为我本地已经开放了8000端口为鸽子的服务。所以我写的是8888)
第3条.映射端口9999开机自动运行。 都添好了。我们生成服务端。生成好了服务端。我们传到肉鸡上运行。就可以了。
下面来说下这个原理和使用说明:
1.         Vport是什么? Vport 是在肉鸡上开放的端口。通过这个映射工具的“映射设置这个功能。进行对肉鸡vport 开放的端口进行连接。”
2.         连接的目的是什么? 当我们在内网里。和肉鸡该9999端口进行连接的时候。会通过刚才肉鸡运行后的那个服务端。进行自动的中转。中转的目的用语言来形容是这样的:当一个人用 映射工具连接我的9999端口的时候。我都会把来自8000端口的信息反馈给这个人的8000端口上。
这下明白了没?也就是说。我们的木马。是连接肉鸡的8000端口的。但是肉鸡平时根本就没有开放8000端口。当我们用映射工具连到肉鸡9999端口的时 候。它就会打开8000端口。接收木马的信息。并反馈信息到连他9999端口的我们 反馈到哪里呢??就是反馈到我们本地的8000上面来了。。。这样。我们本地打开鸽子。并用端口映射工具。连接好肉鸡的9999端口 运行了我们配置好的木马的人就自动上线了如图。


通过上图我们可以看出来。Vport 的肉鸡我选择的是221.194.57.95。肉鸡开放了9999端口来让我连接。并且随系统自动启动。当我点了“连接”后。再点映射。 他就会把再开一个8888端口。并把接受到的信息。反馈给连接它9999端口的人------也就是我。 这样。当我本地让鸽子从8888端口上线的时候。鸽子就来了。因为我已经开放了8000端口为鸽子的服务。所以这次开8888做演示。大家配置木马的时 候。可以不用这样操作。但。如果你8000端口已经被站用。那么就要考虑更换上线端口。以及本地鸽子开放端口了。如图。



IP就直接写肉鸡的。端口看你实际情况而定。其他的就没什么特别要注意的了。只要写对IP和端口。没理由上不了线的。。
不过。如果你通过内网映射上线。上线时候的IP就会是127.0.0.1了。而不是你实际的内网IP。所有肉鸡都这样。会造成很xx烦。而且。最关键的。 如果你的固定IP的肉鸡丢了。你的肉鸡也就全丢了。所以。内网用户还是少用反弹木马。空间不稳定的用户。也要少用。 空间更新上线。{zh0}就是自己用花生壳做更新。这样比FTP的稳定。因为不定哪天。你的FTP空间停了。你就傻了!。
好了。浪费了几千字再鸽子内网和外网上面。。没办法。谁让他是木马用户最多的群体呢。写清楚以后你就不会遇到问题了。任何反弹木马都可以玩转了。
下面要写到误区9了。希望前面8个误区你已经不会再发生同样错误了。下面的内容要根据论坛的提问效率来进行回答。
学hack技术的第九大误区------hacktools与backdoor
很多人刚接触hack这个名词的时候呢。总要下载一些黑软回去“研究”刚下载回来。就发现杀毒软件报警了。他XX的。黑基的站里也有病毒。于是到论坛一顿海骂。发现几小时后。自己的ID不 见了。论坛也登陆不上去了。

一句老话:“常在河边走。哪有不湿鞋呢。”
玩黑的人就要时刻做好被黑的准备。这个准备。将会随着你的技术的增加而逐渐的遗忘。所以也就造成了。高手被菜鸟黑掉的笑话!也就造就了这个话题。 Hacktools与backdoor
Hacktools:就是黑客工具。为什么一个工具要被叫成黑客工具呢?因为他 带有攻击性。或者会对部分计算机使用者造成攻击威胁。所以会 被杀毒软件列为“病毒软件”。这也就是很多新人在使用黑软的时候。乱叫:“病毒”的原因。但是随着网络安全的发展。很多人喜欢在工具里面捆绑了他们的后门软 件。比如捆个鸽子。或者其他的反弹木马。让我们防不胜防。开着杀毒的吧。刚下载完了。就被杀光了。。关掉吧。。。又不安全。我们应该如何在这两者之中游刃 有余呢?这就引导出这个误区的主题-------hacktools和backdoor
我们来用卡巴5.0+ 06.8.11日{zx1}病毒库来实战分析下。什么是病毒。 什么是木马。,什么是后门。什么是有害的东西。

首先。我们要知道一些最基本的。“杀毒软件为病毒起的通用名”。
什么是通用名呢:就是对大类的概括。 比如。“男人”这个通用名。病毒也是有通用名的。。我们来看下病毒都有哪些名字呢?
杀毒软件给病毒起了太多名字了。为了方便杀毒软件为他们分类。一般都把病毒的名字做如下处理。.. 。 对于我们来说常见的有如下几种
1.Backdoor.后门的意思。作用一般来说。就是给入侵者留一个自己专用的登陆入口。来控制计算机。和前面说过的正向木马感觉差不多。但是现在反弹 木马的普及。越来越多的杀毒软件已经把反弹木马和其他远程控制软件。均用backdoor
<#--{zx1}日志--> <#--推荐日志--> <#--引用记录--> <#--相关日志--> <#--推荐日志--> <#--推荐阅读--> <#--相关文章 2010.04.29="" by="" yangfan--=""> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构-->
郑重声明:资讯 【灰鸽子上线所有方法- Altair的日志- 网易博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——