【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2008-6-17 07:25

灰鸽子不上线原因之详解,

论坛里经常有人会问起自己的鸽子为什么不上线,
希望能给一些正在学习的朋友一点帮助吧...


灰鸽子时代已经正式过去了,对于灰鸽子,网上负面评价真的不少,但不可否认,这里一个非常优秀的远程管理软件,就是自动上线这功能邪门点,所以被定下了木马的臭名!对于空上过气软件,还有一些人并不太会用,一般表现为不能自动上线,好吧!下面来以分步的方式分析一下不能上线的原因(其它远程控制软件道理相同):

第一步:先判断自己所在的网络是内网还是外网。

    1.运行cmd进行命令提示符介面(所谓的DOS模式),输入ipconfig回车,IP Address所对应的就是你的本机IP地址了。

    2.如果本机IP地址为192.168.或10.开头,则证明你是内网,否则为外网。(一般情况下是这样)

第二步:利用本机IP上线测试程序是否正常

    1.用自己本机IP作为上线地址生成一个服务端,在本机运行,看是否能上线。

    2.正常上线表明程序没有问题,继续第三步,外网用户直接跳到第四步。

    3.不能上线,用自己本机IP作为上线地址再重新生成一个服务端,生成时把在安装选项卡中把安装路径随便修改一下。

    4.运行再次生成的服务端

     (1) 上线了,证明程序本身没问题,只是之前运行过配置错误的鸽子,导到刚生成的鸽子无法正常运行而已,下一步。

     (2) 还是不能上线,证明程序本身有问题,无法正常上线,重新下载另一版本重头再来。

第三步:映射设置(内网用户)

    1.如果有路由设置的权限,直接登录路由器,把路由器的8000(这个是默认的,如果你改了请相应更改)端口映射到你电脑的本机IP(内网IP)上就可以了。以IP-LINK路由器为例,登录路由器之后,点击左侧菜单栏的“转发规则”菜单,就在右侧的主界面填上你使用的端口,IP地址就填你电脑的本机IP,把最后的一勾选上,再保存一下就OK了。

    2.如果没有路由设置权限,那只能利用外网电脑映射上线了,具体操作如下:

     1)打开鸽子,选择工具菜单下的“内网端口映射”

     2)在最下面一项填上控制端口(就用默认的9999吧)号,然后生成一个服务端。

     3)把服务端在外网电脑上运行(内网的也行,不过要在路由上映射9999和8000端口)
4)再回来那内网端口映射里,在上面填上刚才那外网电脑的IP和生成服务端的端口号,点连接,连接成功就OK了。

    3.映射效果测试

     1)路由映射:用自己的公网IP(可以上[url]www.ip138.com[/url]查询)生成一个服务端,运行测试能否上线。

     2)外网电脑映射:用你用来映射的那IP生成一个服务端,运行测试能否上线。

     3)能上线证明映射正确,否则说明映射设置有错误(也可能是防火墙问题,参考第五步)。

第四步:动态IP上线方式配置

    现在一般人家里都是拉宽带上网的,基本上都是动态IP,IP是不断变化的,你不可能在生成服务端时填自己电脑IP的,所以,我们还得用其它方式来让鸽子正确知道你的位置,以实现上线,一般的上线方式有FTP上线,动太域名上线,而动态域名又有花生壳和希网等等,下面来简单介绍一下。

    1.FTP上线:

     1)原理:通过FTP把一个记录自己电脑的IP传到空间上,鸽子访问该文件读取上线IP地址对你电脑发出上线通知。

      11)先去申请一个空间

      12)如果空间支持FTP,则在自动上线那里填上FTP地址、用户名和密码,存放IP的文件填ip.txt

       121)路由映射的用户IP文件内容填自己的外网IP和端口(外网IP上[url]www.ip138.com[/url]可查到)

       122)利用外网电脑映射的用户IP文件内容填你用来映射那台电脑的IP和地址

      13)填好之后就点更新IP到FTP空间,更新完用浏览器测试一下能不能访问到ip.txt

      14)如果不支持FTP,请手动创建ip.txt并填写好内容之后上传到空间,再测试能访问否。

      15)能访问的话,就可以配置服务端了,上线地址那里填上能访问ip.txt的那个地址(带http://)

    2.动态域名上线:

      21)先去希网或花生壳申请一个动态域名

      22)下载动态域名客户端安装并运行并登录刚才申请的域名

       221)路由映射的用名在本机安装运行并登录

       222)对于用外网影射的用户,你不可能把这个客户端下载到别人电脑运行吧,只能到动态域名服务商那里手动更新域名A记录,把A记录解析到你用来映射的那台电脑的IP上。

      23)配置服务端,上线地址那里填上你的动态域名(不带http://)
3.到了这一步,其它上没有什么说不能上线的了,如果还是不能上线,请检查服务端上线地址配置是否正确,还有一个最大的可能就是防火墙问题了。

第五步:防火墙设置

    到了上一步还不能上线,那就可能是由于防火墙把上线端口给堵死了,我们要把端口给开放出来。

    1.测试是否防火墙导致不能上线,很简单的,先把防火墙(包括系统自带的防火墙)给关了运行服务器试试。

     1)上线了,很明显是防火墙问题。

     2)还没上线,那就见鬼了,重新检查配置有没有错,注意第二步第3点提到的问题。

    2.Windows防火墙设置:

     1)命令行模式下输入net stop sharedaccess回车直接关闭。

     2)在控制面板找到windows防火墙,双击打开,在“例外”选项卡下面选择“添加端口”把你使用的上线端口添加进去就可以了。

    3.其它防火墙的设置方法多种多样,就不作介绍了,百度一下就会知道。

ak47 发表于 2009-4-11 00:55

太强悍了,百度永远也搜不到这么详细的教程

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.