灰鸽子内网 外网 网吧上线方法

灰鸽子内网外网网吧上线方法（多图说明）

很多人新手在学习使用灰鸽子的过程中。就因为不明白自动上线的原理。才会提出各种希奇古怪的

问题。

自动上线的实现原理为：本地木马程序通过访问固定网络。来获得与宿主机的连接。如果宿主机网络地址不为固定。（俗称动态IP）那么则应该在配置木马的时候。选择可以转向宿主机实际地址的域名或

其他网络标记进行配置。

那么我们常用的。黑防破解版的鸽子如何才能实现如下原理呢？

要从配置说起。我们看灰鸽子服务端最关键的配置处。如图。2

我们再来看下说明。如图3

从原理中我们不难看出。如果你的IP固定。上线设置直接写你的固定IP即可。

应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。那么你的IP可以看成是固定的。直接让木马连接你的IP就行了。但是如果你换了台电脑。该配置就不起作用了。因为你的IP变化了。木马也就无法访问到了。。但如果你把IP改回配置前的IP。并强行注销掉原电脑地址。。同样可以实现自动上线。

不难看出。这个应用环境范围很小。

如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。总之，就是要让它知道

我们的IP在何处。并取得和我们的联系。

下面我们就来按照图3的说明来做详细操作。

第1。DNS上线原理：木马程序通过对DNS的解析。从而找到他应该上线的地址。来实现向我们的控制端进行连接。下次上线的时候。只要把本地的IP更新到DNS上。就完全实现自动上线了。

我们可以本地架设IIS服务。下面以XP SP2 +花生壳动态域名为例子。*（注本地网络为adsl动态

IP)

如图4。这是配置的最关键一步

图中DNS上线地址我写了我申请的免费花生壳动态域名。只要我登陆花生壳对本地IP自动更新。

图5

从而轻松让反弹木马上线。从图中。不难看出。我申请了3个免费的域名。也就是说。木马可以通过连接任意一个域名来找到我。当我换了IP后。再登陆花生壳。他就会自动我的IP更新到域名上了。。

这样不再需要进行任何设置即可自动上线。

第2。ftp上线原理。

木马通过对http://你的网站/ip.txt这个文件的访问。从中读取你当前IP的信息文件。来实现找到你的

IP。

下面以https://www.wendangku.net/doc/2c2369843.html,这个免费且支持asp+ftp的FTP空间来讲解FTP上线。

申请空间的过程略过，直接跳到生成服务端这里。

如图。

https://www.wendangku.net/doc/2c2369843.html,/ip.txt该文件为我的IP获取地址。如果把这个ip.txt的内容写成如下格

式：

http://221.194.59.175:8000/wwwroot/

221.194.59.175我当前的IP 。这样当我配置木马的时候。直接按照图上填写解析地址就可以实现

自动上线了。

木马会对这个文件进行读取信息。从来获得与我的机器的连接。有的菜菜又问了。。下次你IP变了。怎么办？直接在FTP里把ip.txt这个文件内容替换掉当前的IP就可以了。现在。你明白为什么要支持FTP 又要支持http的空间了吧？ftp进行文件的传输。http是为了让木马可以访问到我们的ip.txt文件。如果你的空间不支持其中一个。那么只要可以让木马访问到最新的ip.txt文件。是同样可以实现自动上线的。没必要一定要FTP来更新才可以。图中的更新FTP文件到空间的原理就是通过ftp服务向空间传输这个ip.txt 文件。只不过我们是手动修改IP文件来进行更新。而这个是通过“自动更新这个功能来上传”

以上就是反弹木马自动上线的原理。很多同志玩不转反弹木马都因为不清楚原理而一味的看所谓的自动上线教程使得自己一头雾水。导致10天半个月过去了。还是玩不会。

误区7：

通过对上面的原理进行联想。如果你能联想到下面的几个问题。可以说，你已经具备一定的hack气

质了。因为hack就是要举一反三。发散联想的嘛。

1。反弹木马终究是要通过解析出它所需要连接的ip。才能自动上线。

2。正向连接是给肉鸡开个端口。等待我们去连接。而反向连接呢？是给本地开放个端口。等带肉鸡来连接我们。那么。如果我们是内网的话？肉鸡如何才能连到我们呢？你可以这样想。假设我们是肉鸡。那么别人需要来连接我们。如果我们在内网的话。别人是不可能找的到我们的。就算更新了IP。也仅仅是更新了内网的IP。而中间有路由或者其他设备中转。所以。内网是不能“直接”实现自动上线的。那么就引出了这个让无数菜鸟晕头转向的又一误区------“端口映射”。

端口映射：因为我们在一个封闭的房子里。别人没法看到我们。如果他们想和我们取得联系。我们可以在屋子里用一跟管子。连接到外界。这样。外面的人就可以通过这个管子。来对我们进行连接了。而实际上我们仍然处于封闭的屋子里。我们本身没有改变位置。改变的是：我们把和外界连接的通道打开了。

我们用实战来说下这个映射到底是怎么个事情。

如图

我用BluesPortScan 对*.*.221.110这个IP从1一直扫描到12345端口。只提示开放了12345端口。

而这个端口。是我入侵后修改的远程web路由管理端口。

好的。前提环境就介绍到这里。我们先归纳出下面的几个线索。

1．该路由过阻止了外界和路由后面内网计算机的一切端口访问。

2．只开放了12345端口。没有任何服务。即使是在内网中的一台计算机。打开了鸽子。并更新了ip.

木马依然不能穿过路由找到他的灰鸽子控制端开放的端口8000。

那么如果我想在这个内网里，照样用鸽子的自动上线功能，应该如何设置呢？

思路是这样的：鸽子要自动上线。需要打开我们本地的8000端口。而由于我们在一个封闭的内网环境里。我们的8000端口不能被外人知道。所以我们要把这个端口映射出去。让别人可以通过一个管道来访问到我们内网计算机的8000端口。这个管道就是端口映射。

下面以集成远程管理的TL-R480E路由来详细解释端口映射在这个内网的作用

如图

这是某网吧的路由管理web.我们通过转发规则这个路由的功能。.成功的将内网中的192.168.1.101

这台电脑的8000端口转到了路由外面.

那么.请大家先自己想下。我们应该如何配置鸽子上线的服务端呢?应该怎样解析我们的地址呢?

如果你想不明白。就跟着我的思路走：鸽子要上线，需要找到我们的地址。我们在内网。已经把本地的8000端口做成管子。连接到外面去了，那么鸽子只要能从这个管理里进来。就可以实现找到我们了。

所以。配置的时候。要输入外网的那个路由的IP就可以了。因为路由上已经打开了8000端口。而这个端口通向我们内网机器的IP。所以当我们配置完服务段。并给别人点了以后。就会直接上线了。因为IP是固定的。。所以不存在更新IP一说。（为什么IP固定了呢？。。因为是在网吧做的测试。）

网吧路由映射的原理就讲到这里。就因为这么一个很简单的东西。让很多新手迷茫了数天之久。我

们想明白这个道理。就很容易弄明白其他的方法了。

下面介绍另外的一种情况：我们本身是内网。没有办法控制路由。或者没有用NAT环境共享上网。

这时候我们应该如何映射呢？

分析条件：1。不能控制路由

2。本身内网。外界无法连接到我们。

这种条件下。我们自身的网络已经不能再帮助我们了。所以我们要借助第3方的网络环境。

我们来做如下设想。我们本身是内网。但是如果我们有一台3389的外网肉鸡。我们是不是可以直接

在肉鸡上用鸽子呢？

答案是肯定的。但是。很少有人用2000server或者2003系统并且开3389了。。所以这个肉鸡的查找变得异常的困难。如果本地网络环境和系统允许通过啊D网络工具包找到一些弱口令电脑。那么我们可以通过这些电脑来做端口映射。但。这些用户基本上都是动态IP。下次变更了地址。我们就再也找不到了。肉鸡也就飞不回来了。。这时候的情况会非常郁闷。。用BT的端口映射工具也是如此的原理。所以我们

得到结论：

如果需要做端口映射。映射主机的IP至少为固定。

下面我们已一台肉鸡为例子详细解释如何做端口映射。因为没有固定IP的肉鸡做演示。我们假设这个肉鸡的IP为固定。来看下如何利用肉鸡做内网上线。

我用灰鸽子2006VIP版自带的端口映射工具。来做演示。先去官方站下载

[url=https://www.wendangku.net/doc/2c2369843.html,/]

https://www.wendangku.net/doc/2c2369843.html,

最新版本的VIP鸽子。我们只用到他里面的一个小端口映射工具。就是这个。

我们来看下程序的界面。

如图。我们来详细解释一下各个配置的具体作用

第一条vport服务端IP这里。我们写上一个固定外网IP的肉鸡。映射端口。我们默认为9999

第二条映射设置：将远程端口8000。映射到本地端口8000。（说明：因为我本地已经开放了8000

端口为鸽子的服务。所以我写的是8888）

第3条．映射端口9999开机自动运行。都添好了。我们生成服务端。生成好了服务端。我们传到

肉鸡上运行。就可以了。

下面来说下这个原理和使用说明：

1． Vport是什么？Vport 是在肉鸡上开放的端口。通过这个映射工具的“映射设置这个功能。

进行对肉鸡vport 开放的端口进行连接。”

2．连接的目的是什么？当我们在内网里。和肉鸡该9999端口进行连接的时候。会通过刚才肉鸡运行后的那个服务端。进行自动的中转。中转的目的用语言来形容是这样的：当一个人用映射工具连接我的9999端口的时候。我都会把来自8000端口的信息反馈给这个人的8000端口上。

这下明白了没？也就是说。我们的木马。是连接肉鸡的8000端口的。但是肉鸡平时根本就没有开放8000端口。当我们用映射工具连到肉鸡9999端口的时候。它就会打开8000端口。接收木马的信息。并反馈信息到连他9999端口的我们反馈到哪里呢？？就是反馈到我们本地的8000上面来了。。。这样。我们本地打开鸽子。并用端口映射工具。连接好肉鸡的9999端口运行了我们配置好的木马的人就自动上

线了如图。

通过上图我们可以看出来。Vport 的肉鸡我选择的是221.194.57.95。肉鸡开放了9999端口来让我连接。并且随系统自动启动。当我点了“连接”后。再点映射。他就会把再开一个8888端口。并把接受到的信息。反馈给连接它9999端口的人------也就是我。这样。当我本地让鸽子从8888端口上线的时候。鸽子就来了。因为我已经开放了8000端口为鸽子的服务。所以这次开8888做演示。大家配置木马的时候。可以不用这样操作。但。如果你8000端口已经被站用。那么就要考虑更换上线端口。以及本地鸽子开放

端口了。如图。

如果讲到这里。还有人问我内网怎么配鸽子。把关键地方给你抓个图吧。

IP就直接写肉鸡的。端口看你实际情况而定。其他的就没什么特别要注意的了。只要写对IP和端口。

没理由上不了线的。。

不过。如果你通过内网映射上线。上线时候的IP就会是127.0.0.1了。而不是你实际的内网IP。所有肉鸡都这样。会造成很大麻烦。而且。最关键的。如果你的固定IP的肉鸡丢了。你的肉鸡也就全丢了。

所以。内网用户还是少用反弹木马。空间不稳定的用户。也要少用。空间更新上线。最好就是自己用花生壳做更新。这样比FTP的稳定。因为不定哪天。你的FTP空间停了。你就傻了！。

好了。浪费了几千字再鸽子内网和外网上面。。没办法。谁让他是木马用户最多的群体呢。写清楚以后你就不会遇到问题了。任何反弹木马都可以玩转了。

下面要写到误区9了。希望前面8个误区你已经不会再发生同样错误了。下面的内容要根据论坛的

提问效率来进行回答。

学hack技术的第九大误区------hacktools与backdoor

很多人刚接触hack这个名词的时候呢。总要下载一些黑软回去“研究”刚下载回来。就发现杀毒软件报警了。他XX的。黑基的站里也有病毒。于是到论坛一顿海骂。发现几小时后。自己的ID不见了。论坛

也登陆不上去了。

一句老话：“常在河边走。哪有不湿鞋呢。”

玩黑的人就要时刻做好被黑的准备。这个准备。将会随着你的技术的增加而逐渐的遗忘。所以也就造成了。高手被菜鸟黑掉的笑话！也就造就了这个话题。Hacktools与backdoor