标题:
灰鸽子上线全面剖析
[打印本页]
作者:
Sayo
时间:
2010-3-19 23:09
标题:
灰鸽子上线全面剖析
近日感觉无事可做,所以就写下这篇文章,希望对一些朋友带来帮助。
鸽子的确是一款好的远程控制软件。
总是看到黑基中,很多人问灰鸽子上线的问题。今日我就对灰鸽子上线做个详细介绍
其实只要理解灰鸽子上线原理,相信你就不会被这种问题所缠绕。
下面我就写下个人理解的鸽子上线原理。
以鸽子分服务端---肉鸡,控制端---我们的电脑,为例。
服务端是以8000端口上线的,所以我们的电脑----控制端要打开8000端口。
当我们打开控制端时,8000端口也就随之打开,等待肉鸡的连接。
服务端(肉鸡)并不是看到哪台电脑开放8000端口,就连接哪台电脑的,它只会连接指定ip 的8000端口,而这个ip 就是我们给
服务端事先设好的。所以呢,我们在配置服务端的时候,最重要的地方是“自动上线设置“。
比如,先举个简单直观的例子。寝室有3台电脑,用交换机相连,这就意味着这3台电脑是不能接入互连网的。但彼此间可以通
信。我们分别把3台电脑的ip 设置为192.168.0.1 192.168.0.2 192.168.0.3 。假设我电脑的ip 为其中一台,ip 为第一个。如果
我来配置服务端,打开灰鸽子(黑防版),点击”配置服务程序“” ,”自动上线设置“ 处。我们添192.168.0.1。其他的选项不用管。
直接点“”生成服务器“” 这样就配置好了。你让另外2台电脑运行,或自己运行,都可以。都会上线。因为服务端很容易就找到了你
的ip 192.168.0.1,并上线。这就好比,你养了只聪明的鸽子,你告诉它你的地址,这样每次它都会飞回来。
再比如,我们设置上线转向域名为http;//qqq.88.cn/ip.txt。其中
http://qqq.88.cn
是我们申请的支持ftp上传的空间。为什么
我要在域名
后面加上ip.txt呢?ip.txt是在ftp空间的一个含有ip 信息的文件。
鸽子要上线,它首先会连接我们这个ftp空间,并读取ip.txt中的ip 信息。比如ip.txt中的信息为218.220.118.34:8000。这个信息告
诉服务端(肉鸡)去连接218.220.118.34这台电脑的8000端口。
总的来说,就是肉鸡连接ftp并读取空间上ip.txt中的ip信息,然后肉鸡才会连接ip文件中指定的ip,也就是我们的电脑,如果我们是外网,鸽子就上线了。
用到的ftp空间,实际上是一个中转站,中转站的作用就是告诉肉鸡所要连接的ip和端口。所以,肉鸡要上线,我们就要把我们电脑的ip信息更新到ftp空间去。
通过这两个例子,细心的朋友不难发现,关键在于“”“”自动上线设置“”“”,这个就是一个地址,让肉鸡能找到你家的地址。只要你给
肉鸡明确的地址,它就能找到你。
1:本地电脑为静态ip,则配置服务端上线ip可以直接写上静态ip,无需域名转向。
2:本地电脑为动态ip,,则配置服务端可以用域名转向,也就是上面举的例子。
一句话概括鸽子上线原理为:你要把你本地电脑的地址给肉鸡,肉鸡就能找到你并和你建立连接上线。
3:如果本地为内网,则要通过端口映射达到肉鸡上线的目的。
下面讲解内网下肉鸡上线的问题。
我们在内网,把ip 更新到ftp 空间后,肉鸡只能找到本地电脑的连接设备如路由器的ip,但路由器没有打开8000端口供鸽子进来,这样鸽子就不能上线。
这里我得解释一个问题 ,内网环境下,电脑要和外界通信,必须得通过路由器,这就相当于路由器把它之下的电脑与外界隔离。
如果在电脑与路由器之间铺设一条路,通向外面,这样鸽子就能上线。具体来说,就是路由器开放8000端口与你的电脑直接相连,这样,鸽子找到路由器,看到8000端口,就会由8000端口进来连接你的电脑,这样鸽子就找到我们的电脑,鸽子就上线了。
具体设置路由器开放8000端口映射的方法,请参考路由器说明书,在此就不赘诉。
还有一种可能,条件是你有一台静态ip的肉鸡1并自身处于内网。鸽子自带有端口映射工具。
端口映射工具也分服务端和控制端之分,这个工具有什么用呢?当静态ip的肉鸡1运行端口映射工具的服务端后,就会开放一个默
认的9999端口(此端口可自定义),我们用映射工具控制端,选择 “连接” 后,肉鸡1就会和我们在9999端口建立连接。灰鸽子服
务端上线ip 直接添上肉鸡1的ip,因为肉鸡1的ip为固定,所以没有更新ip一说。
这样肉鸡2运行灰鸽子服务端后,会连接肉鸡1的8000端口,但此时肉鸡1并没有 开放8000端口。这时我们在本地用端口映射工具控
制端 选择 “映射” ,这样肉鸡1就会开放8000端口,并把来自8000端口的连接转向我们本地电脑,也就是会把肉鸡2的
连接转到我们本地电脑。这样鸽子就上线了。概括的说,就是,肉鸡2连接肉鸡1的8000端口,而肉鸡1会把来自8000端口的连接转
到我们本地电脑。
如果有什么错误的地方,请大家指正。
这篇文章花了不少功夫,写的比较乱,文笔不好。望谅解。都是我的直观理解。希望 大家能看明白。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2