灰鸽子内网各种方法

其实问题主要是网络的结构问题的理解上面了灰鸽子(服务端）要求你的条件是对方（控制端）的ip(你要控制的机器, 其实它是被你做成了服务器了, 叫做服务端) 是外网的：外网的ip 是怎么样的？要求不是19

其实问题主要是网络的结构问题的理解上面了

灰鸽子(服务端）要求你的条件是对方（控制端）的ip

(你要控制的机器, 其实它是被你做成了服务器了, 叫做服务端) 是外网的：

外网的ip 是怎么样的？

要求不是192.168.x.x 开头，

10.10.x.x 也不行，

这两种ip 是校园网等的内网常用的ip

通常你们在网吧是不可能令到灰鸽子上线的，

一般来说只有是家庭的adsl 才有可能是公网的了。

（一般来说其它的可能都是不多的，例如：

一些校园网内部的服务器，他们的ip 是公网的，是不同的）

你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的, 但是他们不说实现的条件. 但是事实上你们没有这样的条件的！

至于申请域名的事情是对于你自己的ip 来说的。(我一会儿具体补充)

但是要明白对方（控制端）的ip 也是内网的话，你是没有办法的。

比如我的ip 是10.10.2.3 但是实际上我的公网ip 是221.4.188.50

这个221.4.188.50是几十人到几百人在用的，

是用到nat 技术的网络（至于什么是nat ，我不说了啦，你们去网上查查把）。

你永远也不可能直接连接到我的，（直接？）

你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。方法：生成映射服务端，放到他们学校的服务器。不一定要控制他们学校的服务器。上线地址填被你控制机器的IP 。）

就是你控制了我们学校的一些服务器:ip是202.192.240.0

这个网络的电脑是公网的. 你就可以通过他连接到我

而且还要我告诉你我的ip 是什么才行啊.

因为你永远也不知道我的内网ip 是什么.

除非你控制了我们的路由器.

至于对方的ip 是192.168.x.x 这个也是一样的原理.

你永远不会连接到它, 除非....(我上面说了拉)

至于自动上线的条件麻，就是多了一个：

（其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！

什么？你的ｉｐ会变化的？这时候就用到域名了。域名跟ｉｐ是一样的（你可以这样理解），只不过域名固定了。

其实用不用ｆｔｐ空间都是一样的，如果你的机器ｉｐ是符合下面的条件的话，你直接可以用你的机器建立ｆｔｐ，

如果不符合下面的条件的话，ｆｔｐ空间是没有用的，肉鸡永远都不会找到你，还说什么连接呢。

这里顺便说一下很多教程在配置：（在配置服务端的时候）

“（ip 通知）ｄｎｓ解析域名，固定ｉｐ，网页文件”的配置

可能一些基础不好的会疑问为什么教程填写都不同的啊？

你可以直接写你的域名：例如我的samual2004.vicp.net 这个域名

直接填写，其它什么都不用管。

假如你的机器24小时不关机也不跟新ｉｐ的话，就直接写你的ｉｐ吧

至于如果你有ｆｔｐ空间，

比如ftp:samual2004.vicp.netip.txt

(说是网页文件，其实是ｔｘｔ格式的文件也行。）

这是文件的路径（你可以这样理解），这个文件有什么用？

就是用来你的肉鸡查看你的ｉｐ，找到你的机器的 IP 。ip.txt 里面保存了你的ｉｐ。

这种情况下面，妳是可以控制我的机器的了（自动上线麻，是我

连接你的，你不用管我的ｉｐ是多少！）

不过要我中了你的配置服务端我看不是很容易啊，呵呵。

你的ip 也是公网的（如果你的ip 是内网的ip, 别人如何连接到你?

这是我要说得重点了. 条件就是在路由器那里开了dmz 功能，

｛其实你可以控制路由器的情况是几乎不可能的，控制路由器这样的事情你还是算了吧，破解的话也是一些简单的密码才可以。｝

这种情况下你的ip 跟公网的ip 是一样的性质的，当然如果不是路由器也可以，是一般机器的话，就直接用

端口映射的软件！映射你的8000端口，灰鸽子配置的时候用到的端口，用“PortTunnel”｛这是端口映射不错的软件｝

来端口映射吧 ）

(如果看完我说的还不明白的话, 你就先看看内网建立ftp 的文章吧

{百度一下:内网ftp} 原理一样的.)

条件很简单:你可以控制网关!!!!!(如果你没有这样的条件的话, 就不要希望什么了!) 很多内网的用户上网是通过nat 代理的方式上的.

如果你的代理服务器是一般的服务器而不是路由器的话

你可以直接安装一些端口映射的软件上去网关(那台机器里)

请大家继续讨论网马方面的问题.

我写些基础的东西以便大家有个基础，

公网(外网)

第一种：最简单实用FTP 自动更新上线法

就是利用免费的网络空间,FTP 上传一个内容为:http://XXXX.XXX.XXX:XX/wwwroot/(黑防版) 的文本文件用于IP 转向, 这样中了你的鸽子的电脑就会访问你的免费空间上的这个文件, 并自动解释出内部的221.206.111.137的IP 位置, 从而主动连接这个IP 的8000端口, 如果这里主控程序已经打开, 并监听8000端口便会将服务端与控制端连接, 也就是大家常说的上线, 这时你就可以对这台肉鸡像操作自己电脑一样啦, 这里要说有一点, 因为公网的IP 一般均为活动IP, 也就是每次拨号后的IP 是不一样的, 所以每次重新拨号后都要次这个文本文件的内容更新为当前的IP, 也就是所说的自动FTP 更新功能.

例:在网站www.XXXX.com 网站申请了一个免费空间,

这里比如是用户名hgz2008密码:*****FTP服务器地址:XXX.XXXX.com

申请后的网址为：http://你的用户名.XXX.XXXX.com/

自动上线文件名起为：IP.TXT 那么在配置服务端时在IP 通知里添上http://你的用户名.XXX.XXXX.com/IP.TXT 即可

//////////////////////////////////////////////////////////////////////////////////////////////

第二种：域名转向反弹法

这种方法是在网络中注一个转向域名，比如花生壳，科迈等，比如在花生壳网站注册了一个二级域名，http://XXX.XXX.com, 然后再配置服务端时在IP 通知那里添上你的域名（这里要省去前面的HTTP ：//然后运行花生壳软件，将这个域名转向到本机的IP 上，这时中你木马的电脑就会先访问你的域名，然后经花生壳的转向从而连接到你的电脑上

上线路线：肉鸡---访问IP.TXT---查看文件内容---转向内容中的IP （本机）

*-*-**-*-*--**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-**-*-*-*-*-*-*

内网(注:下文提到的做映射的肉鸡均为公网肉鸡)

内网分很多种，下面针对每一种讲解一种最适用的方法

第一种：小区宽带

网络判断如下：在本机的网卡TCP/IP选项中，为非自动获取，手工添写了本机IP ，子网，网关，DNS 等信息，比如IP 为10.XX.XXX.XX 等，上网前要点类似拨号的程序

方法如下：利用公网IP 的肉鸡（入侵网站，朋友公网电脑）做映射，映射软件为鸽子自带的映射生成器：Vprot1.0(点鸽子控制端—工具—内网端口映射—生成服务端程序即可生成，然后将生成的文件发到肉鸡或朋友电脑上执行，并在连接参数中输入肉鸡的IP ，连接，映射即可，然后用公网的方法更新肉鸡的IP 到IP.TXT 文件中即可

上线路线为，鸽子肉鸡---映射肉鸡---经Vport 映射---本机控制端

////////////////////////////////////////////////////////////////////////////////////////////////

第二种：电信或网通ADSL 猫自动拨号，路由分配IP

网络判断如下：本机网卡为自动获取或网关为路由器地址

这种网络其实就是把拨号提到ADSL 猫的内部，省去了在电脑上拨号的麻烦，但这样以来，电脑就成了内网，而路由器就成了服务器网关，这里当然也可以用第一种方法，但如果有路由器的管理经验，便可以将路由器上的8000端口映射到本机的8000端口上，然后用公网的方法将路由器的公网IP 更新到IP 文件中，即可上线，这种方法适用于家里一台以上电脑共享上网的网络，如果家里就一台电脑，就可以将猫里的路由功能省去，改为电脑拨号即可得取公网IP ，从而上线

上线路线为，肉鸡---访问IP.TXT —获取路由器当前IP---转向连接路由器---经映射至控制端 /////////////////////////////////////////////////////////////////////////////////////////////////

第三种：由公网电脑做共享服务器，内网电脑上线

网络判断如下：有一台电脑安装双网卡，提供共享上网，另一台便为内网

这种网络很少，一般就用第一种方法，把双网卡电脑当成映射肉鸡即可

上线路线为，肉鸡—访问IP.TXT —获取双网卡主机IP —连接双网卡主机—经Vport 映射至控制端 //////////////////////////////////////////////////////////////////////////////////////////////////

第四种：电信或网通等共享拨号终端拨号连接上网

网络判断如下：虽然也是需要拨号，但家中并没有ADSL 猫等设备，

这种网络方法可以通用第一种

////////////////////////////////////////////////////////////////////////////////////////////////

第五种：网吧

网络判断如下：当然是在网吧，呵呵

网吧一般采用的是共享上线方试，因为没有路由器的权限，所以方法同第一种

///////////////////////////////////////////////////////////////////////////////////////////////

第六种：铁通

网络判断如下：虽然为ADSL 拨号上网，但据网友所说也属于内网

应用方法同第一种即可

1。反弹木马终究是要通过解析出它所需要连接的ip 。才能自动上线。

2。正向连接是给肉鸡开个端口。等待我们去连接。而反向连接呢？是给本地开放个端口。等带肉鸡来连接我们。那么。如果我们是内网的话？肉鸡如何才能连到我们呢？你可以这样想。假设我们是肉鸡。那么别人需要来连接我们。如果我们在内网的话。别人是不可能找的到我们的。就算更新了IP 。也仅仅是更新了内网的 IP 。而中间有路由或者其他设备中转。所以。内网是不能“直接”实现自动上线的。那么就引出了这个让无数菜鸟晕头转向的又一误区------“端口映射”。

端口映射：因为我们在一个封闭的房子里。别人没法看到我们。如果他们想和我们取得联系。我们可以在屋子里用一跟管子。连接到外界。这样。外面的人就可以通过这个管子。来对我们进行连接了。而实际上我们仍然处于封闭的屋子里。我们本身没有改变位置。改变的是：我们把和外界连接的通道打开了。

我们用实战来说下这个映射到底是怎么个事情。

1．该路由过阻止了外界和路由后面内网计算机的一切端口访问。

2．只开放了12345端口。没有任何服务。即使是在内网中的一台计算机。打开了鸽子。并更新了ip. 木马依然不能穿过路由找到他的灰鸽子控制端开放的端口8000。

那么如果我想在这个内网里，照样用鸽子的自动上线功能，应该如何设置呢？

思路是这样的：鸽子要自动上线。需要打开我们本地的8000端口。而由于我们在一个封闭的内网环境里。我们的8000端口不能被外人知道。所以我们要把这个端口映射出去。让别人可以通过一个管道来访问到我们内网计算机的8000端口。这个管道就是端口映射。

这是某网吧的路由管理web . 我们通过转发规则这个路由的功能。. 成功的将内网中的192.168.1.101这台电脑的8000端口转到了路由外面.

那么. 请大家先自己想下。我们应该如何配置鸽子上线的服务端呢? 应该怎样解析我们的地址呢?

如果你想不明白。就跟着我的思路走：鸽子要上线，需要找到我们的地址。我们在内网。已经把本地的8000端口做成管子。连接到外面去了，那么鸽子只要能从这个管理里进来。就可以实现找到我们了。

所以。配置的时候。要输入外网的那个路由的IP 就可以了。因为路由上已经打开了8000端口。而这个端口通向我们内网机器的IP 。所以当我们配置完服务段。并给别人点了以后。就会直接上线了。因为IP 是固定的。。所以不存在更新IP 一说。（为什么IP 固定了呢？。。因为是在网吧做的测试。）

网吧路由映射的原理就讲到这里。就因为这么一个很简单的东西。让很多新手迷茫了数天之久。我们想明白这个道理。就很容易弄明白其他的方法了。

下面介绍另外的一种情况：我们本身是内网。没有办法控制路由。或者没有用NA T 环境共享上网。这时候我们应该如何映射呢？

分析条件：1。不能控制路由

2。本身内网。外界无法连接到我们。

这种条件下。我们自身的网络已经不能再帮助我们了。所以我们要借助第3方的网络环境。

我们来做如下设想。我们本身是内网。但是如果我们有一台3389的外网肉鸡。我们是不是可以直接在肉鸡上用鸽子呢？

答案是肯定的。但是。很少有人用2000server 或者2003系统并且开3389了。。所以这个肉鸡的查找变得异常的困难。如果本地网络环境和系统允许通过啊D 网络工具包找到一些弱口令电脑。那么我们可以通过这些电脑来做端口映射。但。这些用户基本上都是动态IP 。下次变更了地址。我们就再也找不到了。肉鸡也就飞不回来了。。这时候的情况会非常郁闷。。用BT 的端口映射工具也是如此的原理。所以我们得到结论：

如果需要做端口映射。映射主机的IP 至少为固定 。

下面我们已一台肉鸡为例子详细解释如何做端口映射。因为没有固定IP 的肉鸡做演示。我们假设这个肉鸡的IP 为固定。来看下如何利用肉鸡做内网上线。

第一条vport 服务端IP 这里。我们写上一个固定外网IP 的肉鸡。映射端口。我们默认为9999

第二条 映射设置：将远程端口 8000。映射到本地端口8000。（说明：因为我本地已经开放了8000端口为鸽子的服务。所以我写的是8888）

第3条．映射端口9999开机自动运行。 都添好了。我们生成服务端。生成好了服务端。我们传到肉鸡上运行。就可以了。

下面来说下这个原理和使用说明：

1． Vport 是什么？ Vport 是在肉鸡上开放的端口。通过这个映射工具的“映射设置这个功能。进行对肉鸡vport 开放的端口进行连接。”

2． 连接的目的是什么？ 当我们在内网里。和肉鸡该9999端口进行连接的时候。会通过刚才肉鸡运行后的那个服务端。进行自动的中转。中转的目的用语言来形容是这样的：当一个人用映射工具连接我的9999端口的时候。我都会把来自8000端口的信息反馈给这个人的8000端口上。

这下明白了没？也就是说。我们的木马。是连接肉鸡的8000端口的。但是肉鸡平时根本就没有开放8000端口。当我们用映射工具连到肉鸡9999端口的时候。它就会打开8000端口。接收木马的信息。并反馈信息到连他9999端口的我们 反馈到哪里呢？？就是反馈到我们本地的8000上面来了。。。这样。我们本地打开鸽子。并用端口映射工具。连接好肉鸡的9999端口 运行了我们配置好的木马的人就自动上线了如图。

通过上图我们可以看出来。Vport 的肉鸡我选择的是221.194.57.95。肉鸡开放了9999端口

来让我连接。并且随系统自动启动。当我点了“连接”后。再点映射。 他就会把再开一个8888端口。并把接受到的信息。反馈给连接它9999端口的人------也就是我。 这样。当我本地让鸽子从8888端口上线的时候。鸽子就来了。因为我已经开放了8000端口为鸽子的服务。所以这次开8888做演示。大家配置木马的时候。可以不用这样操作。但。如果你8000端口已经被站用。那么就要考虑更换上线端口。以及本地鸽子开放端口了。如图。

IP 就直接写肉鸡的。端口看你实际情况而定。其他的就没什么特别要注意的了。只要写对IP 和端口。没理由上不了线的。。

不过。如果你通过内网映射上线。上线时候的IP 就会是127.0.0.1了。而不是你实际的内网IP 。所有肉鸡都这样。会造成很大麻烦。而且。最关键的。如果你的固定IP 的肉鸡丢了。你的肉鸡也就全丢了。所以。内网用户还是少用反弹木马。空间不稳定的用户。也要少用。 空间更新上线。最好就是自己用花生壳做更新。这样比FTP 的稳定。因为不定哪天。你的FTP 空间停了。你就傻了！。

好了。浪费了几千字再鸽子内网和外网上面。。没办法。谁让他是木马用户最多的群体呢。写清楚以后你就不会遇到问题了。任何反弹木马都可以玩转了。

下面要写到误区9了。希望前面8个误区你已经不会再发生同样错误了。下面的内容要根据论坛的提问效率来进行回答。

学hack 技术的第九大误区------hacktools 与backdoor

很多人刚接触hack 这个名词的时候呢。总要下载一些黑软回去“研究”刚下载回来。就发现杀毒软件报警了。他XX 的。黑基的站里也有病毒。于是到论坛一顿海骂。发现几小时后。自己的ID 不见了。论坛也登陆不上去了。

一句老话：“常在河边走。哪有不湿鞋呢。”

玩黑的人就要时刻做好被黑的准备。这个准备。将会随着你的技术的增加而逐渐的遗忘。所以也就造成了。高手被菜鸟黑掉的笑话！也就造就了这个话题。 Hacktools 与backdoor Hacktools:就是黑客工具。为什么一个工具要被叫成黑客工具呢？因为他带有攻击性。或者会对部分计算机使用者造成攻击威胁。所以会被杀毒软件列为“病毒软件”。这也就是很多新人在使用黑软的时候。乱叫：“病毒”的原因。但是随着网络安全的发展。很多人喜欢在工具里面捆绑了他们的后门软件。比如捆个鸽子。或者其他的反弹木马。让我们防不胜防。开着杀毒的吧。刚下载完了。就被杀光了。。关掉吧。。。又不安全。我们应该如何在这两者之中游刃有余呢？这就引导出这个误区的主题-------hacktools 和backdoor

我们来用卡巴5.0 06.8.11日最新病毒库来实战分析下。什么是病毒。 什么是木马。，什么是后门。什么是有害的东西。

首先。我们要知道一些最基本的。“杀毒软件为病毒起的通用名”。

什么是通用名呢：就是对大类的概括。 比如。“男人”这个通用名。病毒也是有通用名的。。我们来看下病毒都有哪些名字呢？

杀毒软件给病毒起了太多名字了。为了方便杀毒软件为他们分类。一般都把病毒的名字做如下处理。.. 。 对于我们来说常见的有如下几种

1．Backdoor. 后门的意思。作用一般来说。就是给入侵者留一个自己专用的登陆入口。来控制计算机。和前面说过的正向木马感觉差不多。但是现在反弹木马的普及。越来越多的杀毒软件已经把反弹木马和其他远程控制软件。均用backdoor