闲人网事

灰鸽子内网上线(上)

March 16th, 2008

» 上一篇：如何远程控制别人
» 下一篇：计算机命令整理6

学习的几个误区和一些很多人不知道的常识。
第1个误区
学习hack技术要从ipc$入侵开始。ipc$入侵的利用。
这绝对是让很多人耽误时间的一个地方。
原因：ipc$的连接是建立在2000或XP中。它不存在于9X系统。利用范围局限在2000系统之间。
为什么说XP下存在。而利用范围里面没有它呢？
我们要从XP的权利指派来说起
我们打开控制面版。依次找到管理工具-本地安全策略-本地策略-安全策略。在里面找到网络访问。
如图1

默认为仅来宾–本地用户以来宾身份验证。别叫板说你的系统怎么不默认是这个。因为你的系统是别人的光盘版。纯净XP都是用这个来验证身份的。
这个指派的意思是说。远程用户连接到此计算机，都以guest用户权限来进行审核。换句话说。不论你建立什么权限的ipc$连接。都是guest权限。这也就是大家经常提出的。
为什么我和另外一台电脑建立了非空连接。但是提示复制X个文件失败的原因。
只有admin权限才可以进行ipc$复制运行的操作。guest是不行的。如果你希望对某计算机通过建立ipc$进行一次入侵。那么需要在希望入侵的那台计算机里。把这个指派改成。经典–本地用户以自己身份验证。
但是。我相信。你做不到这点。。如果你可以随便改的话。那还ipc$干什么。
我们再来看看ipc$的使用范围。对XP。这是不可能了吧。那么为什么对2000版本的系统可以通过建立ipc$连接来入侵呢？
这就引导出了第1大误区中的第2个小误区。
xp sp2的防火墙问题。
xp系统在打过sp2补丁后。会在系统里面安装一个防火墙。而这个防火墙。可以的防止远程用户对本地139135 445高危端口的访问。所以ipc$对 xpsp2且没有关闭防火墙的电脑来说。是完全行不通的。
但是。2000系统是没有默认防火墙的。所以才可以通过ipc$来进行管道传输。
总结：如果XPsp2系统关闭了默认防火墙。并且在安全设置里面设置了经典验证。且没有第3方防火墙的话。同样可以对其进行ipc$连接入侵。
误区3 ：找肉鸡
很多初学者对于一些工具可谓是情有独中，啊D网络工具包，windows自动攻击器啊。之类的成了他们手中的必杀。或者整天挂着x-scan扫描器去狂扫他们所谓的肉鸡。
其实这是一个学习绊脚石。
原因：啊D的找肉鸡功能。仅仅是通过大范围的搜索可以进行135 139445端口进行访问的计算机。来实现找肉鸡的目的。而这些机器一定是2000系统或者是xp无防火墙系统。这也就局限了所谓入侵的定义。试问一个普通的电脑使用者。会去装个2000系统还不装个杀毒软件？这机会太少点了吧。简直是在浪费时间嘛。
那么windows自动攻击器呢？
它只不过比啊D多了一个sa弱口令扫描。用它的人不见得聪明到哪去。现在给没用过这工具的朋友一个经验。
确实能找到sa弱口令服务器。但是。9成以上的机器把里面的关键东西xp_cmdshell被删除掉了。也就是说。你辛苦买到房子。却不能住进去。不能运行里面的东西。执行里面的命令。
这样做是不是很愚蠢呢？
误区4：3389与new帐户
很多初学者喜欢通过大范围的扫描开放终端服务的电脑。然后使用new+空口令进行登陆。
这实在是一个可笑的误区。
原因：XP纯净安装光盘在安装完系统后。是不会添加除administrator和安装时自定义的用户的。也就是说new用户在XP系统中是不存在的。
那么这个new是从何而来呢？
目前市场上的D版系统盘种类繁多。其出处也各不相同。但内容无非都是通过对XP纯净安装光盘进行的修改。有的在里面加入了一些常用软件。有的删除关闭了一些服务和组件。而有的光盘。通过特殊制作自动安装功能。自动分区。自动加载驱动文件。自动安装。
这些光盘在执行XP安装的最后一步。添加管理员的时候。为了方便起见。直接添加了一个名字为new的用户。装过系统的朋友都知道。添加管理员时。是没有密码设置的。需要手工回系统里面改。所以也就出现了。这个经典误区。new+空口令进行3389登陆。
误区总结：终端服务不是系统默认开放。而是这些电脑因为种种原因（多数是中了木马）导致开放3389。而连接3389的默认用户只有一个。那就是administrator+空口令。如果口令不正确。那么就是对方设置了admin的密码。再继续对new进行尝试。因为有new这个用户的机器。不在少数。
误区5：2000与XP的终端服务连接问题。
由于图形化更适合人们的控制。所以很多新手都希望拥有一个终端服务的肉鸡。于是整天挂着扫描器扫包含终端服务弱口令的IP段。辛苦好久。终于找到台XP的。兴奋的打开mstsc.登陆上去。。高兴了还不到5秒中。就被断开了。。。最郁闷的是。。再也连不上了。这就是经典误区之5。XP用户登陆人数问题。
原因：从2000系统开始。windows开始了多用户。多任务的支持。但是真正的多用户同时操作。是在2000server系统开始的。也就是说。2000系统虽然有多用户支持。但是本身不包含切换用户。需要注销一个用户才可以登陆另一个用户控制。而2000server不同。完全可以通过终端服务。来进行本地与远程对计算机同时登陆操作。
这就确定了2000专业版的终端服务无法实现。（2000专业版里也没有终端服务的安装）
这也就创造了求助一个开2000系统3389的软件这个笑话。
而XP呢？XP虽然支持终端服务。但是有登陆人数为1的限制。也就是说。如果对方已经登陆了一个用户。你的登陆。会导致对方被强行注销当前会话。那么，稍微有点常识的人都知道发生了什么。就算他不知道。也会再次登陆系统。把你给T下来。。注意如果他再次登陆系统。会提示：已经有用户登陆过系统了。您的登陆会注销当前用户的会话这样。你明白你被T掉的原因了么？？
误区6：灰鸽子上线。
访问中国所有搞安全论坛。都可以找到这么一个问题：灰鸽子怎么用啊。怎么上线啊。哪个高手给做个教程啊。
这问题多到山清水秀。柳暗花明了。也就导致出。网吧怎么上线啊。什么是内网外网啊。谁有FTP空间啊。更新成功不上线啊等等一系列问题。这绝对是新手学习的一大误区。
首先。我们要明白，什么是灰鸽子。它有什么用。
灰鸽子，是程序员葛军先生写的一款远程控制软件。
因为它控制能力过于强大，会使得中鸽子的人。爆漏很多资料给控制者。所以被杀毒软件列入了后门行列
灰鸽子分正向已经反弹连接2种功能。
正向连接就是对方主动打开某个端口。通过灰鸽子来对该端口进行访问控制。这也就局限了正向连接的范围。需要对方防火墙允许接受该远程对该端口的访问。并且对方和你的连接没有经过路由或者其他方式阻碍。
也就是所说的端口直连。如果对方和你不在同一个局域网下。或者对方的机器不为直接登入互连网（通过交换机。路由或者其他共享方式访问网络的情况都算）那么正向连接是无法直接实现的。这就需要一个大家经常看到的名词端口映射。不过这个话题不再本文章讨论内了。
下面说下大家熟悉的反弹连接误区。俗称：自动上线
很多人新手在学习使用灰鸽子的过程中。就因为不明白自动上线的原理。才会提出各种希奇古怪的问题。
自动上线的实现原理为：本地木马程序通过访问固定网络。来获得与宿主机的连接。如果宿主机网络地址不为固定。（俗称动态IP）那么则应该在配置木马的时候。选择可以转向宿主机实际地址的域名或其他网络标记进行配置。
那么我们常用的。黑防破解版的鸽子如何才能实现如下原理呢？
要从配置说起。我们看灰鸽子服务端最关键的配置处。如图。2

我们再来看下说明。如图3

从原理中我们不难看出。如果你的IP固定。上线设置直接写你的固定IP即可。
应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。那么你的IP可以看成是固定的。直接让木马连接你的IP就行了。但是如果你换了台电脑。该配置就不起作用了。因为你的IP变化了。木马也就无法访问到了。。但如果你把IP改回配置前的IP。并强行注销掉原电脑地址。。同样可以实现自动上线。不难看出。这个应用环境范围很小。
如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。总之，就是要让它知道我们的IP在何处。并取得和我们的联系。
下面我们就来按照图3的说明来做详细操作。
第1。DNS上线原理：木马程序通过对DNS的解析。从而找到他应该上线的地址。来实现向我们的控制端进行连接。下次上线的时候。只要把本地的IP更新到DNS上。就完全实现自动上线了。
我们可以本地架设IIS服务。下面以XP SP2+花生壳动态域名为例子。*（注本地网络为adsl动态IP)
如图4。这是配置的最关键一步

图中DNS上线地址我写了我申请的免费花生壳动态域名。只要我登陆花生壳对本地IP自动更新。图5

从而轻松让反弹木马上线。从图中。不难看出。我申请了3个免费的域名。也就是说。木马可以通过连接任意一个域名来找到我。当我换了IP后。再登陆花生壳。他就会自动我的IP更新到域名上了。。这样不再需要进行任何设置即可自动上线。
第2。ftp上线原理。
木马通过对http://你的网站/ip.txt这个文件的访问。从中读取你当前IP的信息文件。来实现找到你的IP。

下面以www.chaokuai.com这个免费且支持asp+ftp的FTP空间来讲解FTP上线。

申请空间的过程略过，直接跳到生成服务端这里。

如图。

http://mircc.chaokuai.com/ip.txt该文件为我的IP获取地址。如果把这个ip.txt的内容写成如下格式：

http://221.194.59.175:8000/wwwroot/
221.194.59.175我当前的IP。这样当我配置木马的时候。直接按照图上填写解析地址就可以实现自动上线了。
木马会对这个文件进行读取信息。从来获得与我的机器的连接。有的菜菜又问了。。下次你IP变了。怎么办？直接在FTP里把ip.txt这个文件内容替换掉当前的IP就可以了。现在。你明白为什么要支持FTP又要支持http的空间了吧？ftp进行文件的传输。http是为了让木马可以访问到我们的ip.txt文件。如果你的空间不支持其中一个。那么只要可以让木马访问到最新的ip.txt文件。是同样可以实现自动上线的。没必要一定要FTP来更新才可以。图中的更新FTP文件到空间的原理就是通过ftp服务向空间传输这个ip.txt文件。只不过我们是手动修改IP文件来进行更新。而这个是通过自动更新这个功能来上传

以上就是反弹木马自动上线的原理。很多同志玩不转反弹木马都因为不清楚原理而一味的看所谓的自动上线教程使得自己一头雾水。导致10天半个月过去了。还是玩不会。

误区7：

通过对上面的原理进行联想。如果你能联想到下面的几个问题。可以说，你已经具备一定的hack气质了。因为hack就是要举一反三。发散联想的嘛。

1。反弹木马终究是要通过解析出它所需要连接的ip。才能自动上线。
2。正向连接是给肉鸡开个端口。等待我们去连接。而反向连接呢？是给本地开放个端口。等带肉鸡来连接我们。那么。如果我们是内网的话？肉鸡如何才能连到我们呢？你可以这样想。假设我们是肉鸡。那么别人需要来连接我们。如果我们在内网的话。别人是不可能找的到我们的。就算更新了IP。也仅仅是更新了内网的IP。而中间有路由或者其他设备中转。所以。内网是不能直接实现自动上线的。那么就引出了这个让无数菜鸟晕头转向的又一误区——端口映射。

端口映射：因为我们在一个封闭的房子里。别人没法看到我们。如果他们想和我们取得联系。我们可以在屋子里用一跟管子。连接到外界。这样。外面的人就可以通过这个管子。来对我们进行连接了。而实际上我们仍然处于封闭的屋子里。我们本身没有改变位置。改变的是：我们把和外界连接的通道打开了。
我们用实战来说下这个映射到底是怎么个事情。
如图

我用BluesPortScan对*.*.221.110这个IP从1一直扫描到12345端口。只提示开放了12345端口。而这个端口。是我入侵后修改的远程web路由管理端口。
好的。前提环境就介绍到这里。我们先归纳出下面的几个线索。
1．该路由过阻止了外界和路由后面内网计算机的一切端口访问。
2．只开放了12345端口。没有任何服务。即使是在内网中的一台计算机。打开了鸽子。并更新了ip.木马依然不能穿过路由找到他的灰鸽子控制端开放的端口8000。
那么如果我想在这个内网里，照样用鸽子的自动上线功能，应该如何设置呢？

思路是这样的：鸽子要自动上线。需要打开我们本地的8000端口。而由于我们在一个封闭的内网环境里。我们的8000端口不能被外人知道。所以我们要把这个端口映射出去。让别人可以通过一个管道来访问到我们内网计算机的8000端口。这个管道就是端口映射。
下面以集成远程管理的TL-R480E路由来详细解释端口映射在这个内网的作用
如图

这是某网吧的路由管理web.我们通过转发规则这个路由的功能。.成功的将内网中的192.168.1.101这台电脑的8000端口转到了路由外面.
那么.请大家先自己想下。我们应该如何配置鸽子上线的服务端呢?应该怎样解析我们的地址呢?

如果你想不明白。就跟着我的思路走：鸽子要上线，需要找到我们的地址。我们在内网。已经把本地的8000端口做成管子。连接到外面去了，那么鸽子只要能从这个管理里进来。就可以实现找到我们了。

所以。配置的时候。要输入外网的那个路由的IP就可以了。因为路由上已经打开了8000端口。而这个端口通向我们内网机器的IP。所以当我们配置完服务段。并给别人点了以后。就会直接上线了。因为IP是固定的。。所以不存在更新IP一说。（为什么IP固定了呢？。。因为是在网吧做的测试。）

网吧路由映射的原理就讲到这里。就因为这么一个很简单的东西。让很多新手迷茫了数天之久。我们想明白这个道理。就很容易弄明白其他的方法了。

随机文章

• 群发垃圾邮件也能做日赚200元（转）
• 几种网赚模式分析
• JAPOD品牌电池之手机电池充电技巧
• 阿里巴巴悄然涉足国际域名服务
• 个人网站流量和金钱的关系