Board logo

标题: 教你没有路由密码权限时的鸽子上线方法 [打印本页]

作者: 3ast    时间: 2009-1-23 19:10     标题: 教你没有路由密码权限时的鸽子上线方法

教你没有路由密码权限时的鸽子上线方法
没有路由密码权限时的鸽子上线方法:  
第一步:工具--FTP——FTP主目录(随便在桌面建立一个),把下面的端口改成21.用户名可以不填.下面两个选项都打上勾.然后开启服务.完成了第一步!  
第二步:自动上线设置.我内网IP是192.16822.所以在FTP服务器里填上192.16822 ,其它的都不用改,按前面的一样填,如果前面你填了用户名这里填上那个。再更新!  
第三步:配置服务端.我的是固定IP.所以这里.我填的是192.16822.然后生服务端!  
这就可以了。  

有内网路由权限时的鸽子上线方法:  
1.安装希网或者花生壳等动态域名解析软件 (个人比较喜欢花生壳上线),其他配置之类的大同小异,FTP服务器里填上你的花生壳之类的域名,  
2.本机架设FTP服务器,并在路由上做FTP的端口映射,映射成自己修改的ftp上线端口.  
进入进路由里(在IE地址栏里输路由的IP即可)后新建个映射 ,把路由接收的端口设置为:木马反弹连接的端口;把映射到本地的端口设置为:本地服务端监听的端口.  
其实还可以通过外网肉鸡上线,(原理上和路由上线没什么区别):首先让你的肉鸡运行鸽子中自带的VPORT,EXE.这样就打开了代理,默认端口是9999,如果你运气好,还可以扫描9999端口,直接用来映射, 然后把你空间里原来那个保存IP的ip.txt文件里的IP地址和端口,改成你肉鸡的IP地址和端口  
接着在你的机器上,打开VPORT的连接端,连接到你的肉鸡,你需要控制的那台电脑,就会发送信号到你的外网肉鸡上,由于你已经进行了转发设置并和那台外网肉鸡建立好了连接,所以信息就转发到了你机器了.这样自然就可以上限了.  

你如果还是不太明白,可以看下这个:

内网上线,一般就是二个方法,1,就是路由印射,很多教程上都教的这个方法,不过一般要求桥接模式,路由连接模式下是不行的  
2,就是用一台外网的肉机来中转  

你的问题还可以引升为为何灰鸽子的配置正确不能上线  

在分析这个问题之前,先有必要对这个问题的前提进行判断,您真的是处于外网吗?很多人对于内网和外网的分别仅只是在CMD下输入IPCONFIG –ALL命令查看自己的IP地址是否为外网,看到IP地址那一行中自己的IP为外网IP,就确认自己是外网IP,这是不正确的,当你的路由器是使用路由模式而非桥接模式时,即便你的IP地址是外网的,你实际上仍在内网中,至今我也没看到哪篇技术文章上说过能用IPCONFIG –ALL的命令看出自己是否外于内网,因为这个计算机知识的初学者凭感觉和印象进行判断自己是否在内网的方是没有依据,不科学的。更有甚者仅仅只是因为自己是用ADSL用户就认为自己是处于外网,这更加是没有联系的判断方法,对于自己是否处于内网外网的判断,比较权威的测试方法还是推荐NC连接测试法,使用NC工具在本机监听,命令为NC –VV –L -1234 然后再开一个CMD窗口执行NC,命令为NC –VV 你的外网IP地址 1234 如果能连接上,说明你是在外网,如果不能连接上,则是处于内网。确认自己在外网后鸽子仍不能上网,从技术和非技术两个方面来分析:先说说非技术方面可能导至不能上网的原因,1,有的学员在测试灰鸽子时,是把灰鸽子和网络木马结合起来测试,就是说把鸽子做成了网马,然后通过网马来中鸽子进行测试,这中间就涉及到网马的可靠性问题,网马现在日益成为一种时效性很强的工具,基于系统漏洞而产生的网马,在系统漏洞补打上补丁后即告失效,那么你用来测试中马的计算机,是否为打过补丁的计算机呢?在测试灰鸽子时,不要急于求成和网络木马一起测试,先用排除法排除掉网络木马,减少一个出错环节,单独直接测试灰鸽子,可以直接点击运行鸽子进行测试。还有的朋友是将灰鸽子服务端和网络木马一起上传到WEB空间上进行测试,之前曾经在本地测试过网马是能运行的,空间商的服务器为了安全肯定装有杀毒软件还有的限制上传EXE后缀的文件,请先登陆一次FTP查看空间中此两个文件是否存在,是否被隔离,是否能正常的访问或下载。如果是在本机上或者通过朋友机器进行测试的,应该关闭防火墙和杀毒软件,很多初学合用者,初于想试验又怕自己中马无法清除的提防心态,常常是在开着防火墙的情况下进行测试。还有的朋友运行的灰鸽子服务端是经过自己或某些所谓免杀工具修改过的版本,这样的版本服务端并不能确保其可靠性,你的灰鸽子无法上线的原因很可能就是因为这个修改后的灰鸽子没有正常运行。在生成服务端时,健议大家选中“服务器配置”----“安装选项”中的安装成功后自动删除安装文件,这样如果成功运行了会删除自身,服务端是否正常运行一目了然。最后,如果你所测试的机器上已经中了灰鸽子,再次运行灰鸽子新的鸽子是不会上线的,所以先要确定被测试的计算机这之前是没有中过或者在之前的测试中感染过灰鸽子的。下面谈谈从灰鸽子的配置技巧上造成的无法上线的常见原因:1,在“服务器配置”---“自动上线设置”这一栏中需要填入你的IP通知网页地址,你的域名或IP地址,请注意这三者是有格式区别的,在这一栏中后面的“说明”按钮中有详细的描述,网页文件前要以HTTP://打头,如HTTP://WWW。YOUNAME。COM/IP。TXT 域名解析地址和固定IP不需要,如WWW。YOUNAME。COM ,192。168。0。1,如果你的书写错误是无法被灰鸽子的连接信号访问到的,所以配置时要分清,自己到底是通过文件更新IP上线,域名印射本地IP上线,还是直接连接固定IP上线,.可能有的学员会不明白为什么书写错误会导至无法上线,可能有的思考过之后,还会进一步提出,我就算在我的域名和IP前面加上http://也是能正常在IE中访问或者TELNET到的呀,为什么在配鸽子时加了http://就无法上线呢?这个问题提得很好,说明经过了自己的思考,这里我来简单说明一下.为什么加了http://就无法上线了.灰鸽子反连时.如果是采用的域名上线方式,灰鸽子会去PING这个域名,得到IP地址,再向这个IP地址发起连接请求,PING命令相信大家都掌握了,你可以试着执行一下PINGhttp://WWW.YOUNAME.COM 看看是否能PING通,同样的,对IP进行连接时,,IP作为一个参数是整个被进行了连接,,如果你的IP前加了http://你可以试试能否被TELNET上,这样解释大家该明白为何此处的书写错误会导至无法上线了吧.。有的学员在这里把域名和空间填混也不是因为没搞清格式,而是实在分不清自己在网上申请的到底是空间还是域名,概念没有搞清楚,这里教给大家一个判断自己的申请的到底是空间还是域名的方法,你申请完成后,会得到一个网络地址,如TEST。YOUNNAME。COM你FTP连接这个地址。命令为 FTP TEST。YOUNAME。COM,如果能登陆提示你输入密码,说明是空间,如果没有连接成功,说明是域名,原理是空间是具有存诸功能可以进行FTP上传下载的,因此能被连接,域名本身只相当于一个门牌号码,并没有空间来对应的,所以无法连接。将以上原因逐一排除,灰鸽子应该就能上线了。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2