【3.A.S.T】网络安全爱好者's Archiver

黑客学习

Sayo 发表于 2010-3-19 23:09

灰鸽子上线全面剖析

近日感觉无事可做,所以就写下这篇文章,希望对一些朋友带来帮助。

鸽子的确是一款好的远程控制软件。

   总是看到黑基中,很多人问灰鸽子上线的问题。今日我就对灰鸽子上线做个详细介绍

    其实只要理解灰鸽子上线原理,相信你就不会被这种问题所缠绕。

    下面我就写下个人理解的鸽子上线原理。

   以鸽子分服务端---肉鸡,控制端---我们的电脑,为例。

  服务端是以8000端口上线的,所以我们的电脑----控制端要打开8000端口。

   当我们打开控制端时,8000端口也就随之打开,等待肉鸡的连接。

    服务端(肉鸡)并不是看到哪台电脑开放8000端口,就连接哪台电脑的,它只会连接指定ip 的8000端口,而这个ip 就是我们给

服务端事先设好的。所以呢,我们在配置服务端的时候,最重要的地方是“自动上线设置“。

比如,先举个简单直观的例子。寝室有3台电脑,用交换机相连,这就意味着这3台电脑是不能接入互连网的。但彼此间可以通

信。我们分别把3台电脑的ip 设置为192.168.0.1     192.168.0.2      192.168.0.3     。假设我电脑的ip 为其中一台,ip 为第一个。如果

我来配置服务端,打开灰鸽子(黑防版),点击”配置服务程序“”   ,”自动上线设置“  处。我们添192.168.0.1。其他的选项不用管。

直接点“”生成服务器“”  这样就配置好了。你让另外2台电脑运行,或自己运行,都可以。都会上线。因为服务端很容易就找到了你

的ip 192.168.0.1,并上线。这就好比,你养了只聪明的鸽子,你告诉它你的地址,这样每次它都会飞回来。

再比如,我们设置上线转向域名为http;//qqq.88.cn/ip.txt。其中             [url]http://qqq.88.cn[/url]      是我们申请的支持ftp上传的空间。为什么

我要在域名

后面加上ip.txt呢?ip.txt是在ftp空间的一个含有ip 信息的文件。

鸽子要上线,它首先会连接我们这个ftp空间,并读取ip.txt中的ip 信息。比如ip.txt中的信息为218.220.118.34:8000。这个信息告

诉服务端(肉鸡)去连接218.220.118.34这台电脑的8000端口。

总的来说,就是肉鸡连接ftp并读取空间上ip.txt中的ip信息,然后肉鸡才会连接ip文件中指定的ip,也就是我们的电脑,如果我们是外网,鸽子就上线了。

用到的ftp空间,实际上是一个中转站,中转站的作用就是告诉肉鸡所要连接的ip和端口。所以,肉鸡要上线,我们就要把我们电脑的ip信息更新到ftp空间去。

通过这两个例子,细心的朋友不难发现,关键在于“”“”自动上线设置“”“”,这个就是一个地址,让肉鸡能找到你家的地址。只要你给

肉鸡明确的地址,它就能找到你。

  1:本地电脑为静态ip,则配置服务端上线ip可以直接写上静态ip,无需域名转向。

2:本地电脑为动态ip,,则配置服务端可以用域名转向,也就是上面举的例子。

   一句话概括鸽子上线原理为:你要把你本地电脑的地址给肉鸡,肉鸡就能找到你并和你建立连接上线。
  
3:如果本地为内网,则要通过端口映射达到肉鸡上线的目的。

下面讲解内网下肉鸡上线的问题。

我们在内网,把ip 更新到ftp 空间后,肉鸡只能找到本地电脑的连接设备如路由器的ip,但路由器没有打开8000端口供鸽子进来,这样鸽子就不能上线。

这里我得解释一个问题 ,内网环境下,电脑要和外界通信,必须得通过路由器,这就相当于路由器把它之下的电脑与外界隔离。

如果在电脑与路由器之间铺设一条路,通向外面,这样鸽子就能上线。具体来说,就是路由器开放8000端口与你的电脑直接相连,这样,鸽子找到路由器,看到8000端口,就会由8000端口进来连接你的电脑,这样鸽子就找到我们的电脑,鸽子就上线了。

具体设置路由器开放8000端口映射的方法,请参考路由器说明书,在此就不赘诉。

还有一种可能,条件是你有一台静态ip的肉鸡1并自身处于内网。鸽子自带有端口映射工具。

端口映射工具也分服务端和控制端之分,这个工具有什么用呢?当静态ip的肉鸡1运行端口映射工具的服务端后,就会开放一个默

认的9999端口(此端口可自定义),我们用映射工具控制端,选择    “连接”  后,肉鸡1就会和我们在9999端口建立连接。灰鸽子服

务端上线ip 直接添上肉鸡1的ip,因为肉鸡1的ip为固定,所以没有更新ip一说。


这样肉鸡2运行灰鸽子服务端后,会连接肉鸡1的8000端口,但此时肉鸡1并没有 开放8000端口。这时我们在本地用端口映射工具控

制端              选择           “映射”    ,这样肉鸡1就会开放8000端口,并把来自8000端口的连接转向我们本地电脑,也就是会把肉鸡2的

连接转到我们本地电脑。这样鸽子就上线了。概括的说,就是,肉鸡2连接肉鸡1的8000端口,而肉鸡1会把来自8000端口的连接转

到我们本地电脑。

如果有什么错误的地方,请大家指正。



这篇文章花了不少功夫,写的比较乱,文笔不好。望谅解。都是我的直观理解。希望 大家能看明白。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.