大家都知道，不管是黑客还是菜鸟，都知道一种远程控制工具叫灰鸽子，要想学习黑客技术，首先要学会灰鸽子上线和使用原理，下面我来给大家解析下吧~~~ 总是看到各类黑客论坛里很多人问灰鸽子上线的问题。这里我就对灰鸽子上线做个详细介绍。 其实只要理解灰鸽子上线原理，相信你就不会被这种问题所缠绕。下面我就写下个人理解的鸽子上线原理。 以鸽子分服务端——肉鸡，控制端——我们的电脑，为例。 服务端是以8000端口上线的，所以我们的电脑——控制端要打开8000端口。 当我们打开控制端时，8000端口也就随之打开，等待肉鸡的连接。服务端（肉鸡）并不是看到哪台电脑开放8000端口，就连接哪台电脑的，它只会连接指定IP 的8000端口，而这个IP 就是我们给服务端事先设好的。所以呢，我们在配置服务端的时候，最重要的地方是“自动上线设置”。 比如，先举个简单直观的例子。寝室有3台电脑，用交换机相连，这就意味着这3台电脑是不能接入互连网的。但彼此间可以通信。我们分别把3台电脑的IP 设置为192.168.0.1、192.168.0.2、192.168.0.3。假设我电脑的IP为其中一台，IP为第一个。如果我来配置服务端，打开灰鸽子（黑防版），点击“配置服务程序”——“自动上线设置”处。我们添192.168.0.1，其他的选项不用管。直接点“生成服务器”这样就配置好了。你让另外2台电脑运行，或自己运行，都可以，都会上线，因为服务端很容易就找到了你的IP 192.168.0.1，并上线。这就好比，你养了只聪明的鸽子，你告诉它你的地址，这样每次它都会飞回来。 再比如，我们设置上线转向域名为hxxp://qqq.88.cn/IP.txt。其中http://qqq.88.cn是我们申请的支持ftp上传的空间。 为什么我要在域名后面加上IP.txt呢？IP.txt是在ftp空间的一个含有IP信息的文件。 鸽子要上线，它首先会连接我们这个ftp空间，并读取IP.txt中的IP信息。比如IP.txt中的信息为218.220.118.34：8000。这个信息告诉服务端（肉鸡）去连接218.220.118.34这台电脑的8000端口。 总的来说，就是肉鸡连接ftp并读取空间上IP.txt中的IP信息，然后肉鸡才会连接IP文件中指定的IP，也就是我们的电脑，如果我们是外网，鸽 子就上线了。 用到的ftp空间，实际上是一个中转站，中转站的作用就是告诉肉鸡所要连接的IP和端口。所以，肉鸡要上线，我们就要把我们电脑的IP信息更 新到ftp空间去。 通过这两个例子，细心的朋友不难发现，关键在于“自动上线设置”，这个就是一个地址，让肉鸡能找到你家的地址。只要你给肉鸡明确的地址，它就能找到你。 1.本地电脑为静态IP，则配置服务端上线IP可以直接写上静态IP，无需域名转向。 2.本地电脑为动态IP，，则配置服务端可以用域名转向，也就是上面举的例子。 一句话概括鸽子上线原理为：你要把你本地电脑的地址给肉鸡，肉鸡就能找到你并和你建立连接上线。 3.如果本地为内网，则要通过端口映射达到肉鸡上线的目的。 下面讲解内网下肉鸡上线的问题。 我们在内网，把IP更新到ftp空间后，肉鸡只能找到本地电脑的连接设备如路由器的IP，但路由器没有打开8000端口供鸽子进来，这样鸽子就 不能上线。 这里我得解释一个问题，内网环境下，电脑要和外界通信，必须得通过路由器，这就相当于路由器把它之下的电脑与外界隔离。 如果在电脑与路由器之间铺设一条路，通向外面，这样鸽子就能上线。具体来说，就是路由器开放8000端口与你的电脑直接相连，这样，鸽子 找到路由器，看到8000端口，就会由8000端口进来连接你的电脑，这样鸽子就找到我们的电脑，鸽子就上线了。 还有一种可能，条件是你有一台静态IP的肉鸡1并自身处于内网。鸽子自带有端口映射工具。 端口映射工具也分服务端和控制端之分，这个工具有什么用呢？当静态IP的肉鸡1运行端口映射工具的服务端后，就会开放一个默认的9999端口（此端口可自定义），我们用映射工具控制端，选择“连接”后，肉鸡1就会和我们在9999端口建立连接。灰鸽子服务端上线IP直接添上肉鸡1的IP，因为肉鸡1的IP为固定，所以没有更新IP一说。 这样肉鸡2运行灰鸽子服务端后，会连接肉鸡1的8000端口，但此时肉鸡1并没有开放8000端口。这时我们在本地用端口映射工具控制端选择“映射”，这样肉鸡1就会开放8000端口，并把来自8000端口的连接转向我们本地电脑，也就是会把肉鸡2的连接转到我们本地电脑。这样鸽子就上线了。概括的说，就是，肉鸡2连接肉鸡1的8000端口，而肉鸡1会把来自8000端口的连接转到我们本地电脑 又有朋友问我没有路由怎么上线，下面我再给大家解析下： 没有路由密码权限时的鸽子上线方法： 第一步:工具--FTP——FTP主目录（随便在桌面建立一个），把下面的端口改成21.用户名可以不填.下面两个选项都打上勾.然后开启服务.完成了第一步! 第二步:自动上线设置.我内网IP是192.168.1.22.所以在FTP服务器里填上192.168.1.22 ，其它的都不用改，按前面的一样填，如果前面你填了用户名这里填上那个。再更新！ 第三步:配置服务端.我的是固定IP.所以这里.我填的是192.168.1.22.然后生服务端！ 这就可以了。 有内网路由权限时的鸽子上线方法： 1.安装希网或者花生壳等动态域名解析软件 (个人比较喜欢花生壳上线),其他配置之类的大同小异,FTP服务器里填上你的花生壳之类的域名, 2.本机架设FTP服务器，并在路由上做FTP的端口映射,映射成自己修改的ftp上线端口. 进入进路由里(在IE地址栏里输路由的IP即可)后新建个映射 ,把路由接收的端口设置为:木马反弹连接的端口;把映射到本地的端口设置为:本地服务端监听的端口. 其实还可以通过外网肉鸡上线,(原理上和路由上线没什么区别):首先让你的肉鸡运行鸽子中自带的VPORT,EXE.这样就打开了代理,默认端口是9999,如果你运气好,还可以扫描9999端口,直接用来映射, 然后把你空间里原来那个保存IP的ip.txt文件里的IP地址和端口,改成你肉鸡的IP地址和端口 接着在你的机器上,打开VPORT的连接端,连接到你的肉鸡,你需要控制的那台电脑,就会发送信号到你的外网肉鸡上,由于你已经进行了转发设置并和那台外网肉鸡建立好了连接,所以信息就转发到了你机器了.这样自然就可以上限了. 你如果还是不太明白,可以看下这个: 内网上线,一般就是二个方法,1,就是路由印射,很多教程上都教的这个方法,不过一般要求桥接模式,路由连接模式下是不行的 2,就是用一台外网的肉机来中转 你的问题还可以引升为为何灰鸽子的配置正确不能上线 在分析这个问题之前，先有必要对这个问题的前提进行判断，您真的是处于外网吗？很多人对于内网和外网的分别仅只是在CMD下输入IPCONFIG –ALL命令查看自己的IP地址是否为外网，看到IP地址那一行中自己的IP为外网IP，就确认自己是外网IP，这是不正确的，当你的路由器是使用路由模式而非桥接模式时，即便你的IP地址是外网的，你实际上仍在内网中，至今我也没看到哪篇技术文章上说过能用IPCONFIG –ALL的命令看出自己是否外于内网，因为这个计算机知识的初学者凭感觉和印象进行判断自己是否在内网的方是没有依据，不科学的。更有甚者仅仅只是因为自己是用ADSL用户就认为自己是处于外网，这更加是没有联系的判断方法，对于自己是否处于内网外网的判断，比较权威的测试方法还是推荐NC连接测试法，使用NC工具在本机监听，命令为NC –VV –L -1234 然后再开一个CMD窗口执行NC，命令为NC –VV 你的外网IP地址 1234 如果能连接上，说明你是在外网，如果不能连接上，则是处于内网。确认自己在外网后鸽子仍不能上网，从技术和非技术两个方面来分析：先说说非技术方面可能导至不能上网的原因，1，有的学员在测试灰鸽子时，是把灰鸽子和网络木马结合起来测试，就是说把鸽子做成了网马，然后通过网马来中鸽子进行测试，这中间就涉及到网马的可靠性问题，网马现在日益成为一种时效性很强的工具，基于系统漏洞而产生的网马，在系统漏洞补打上补丁后即告失效，那么你用来测试中马的计算机，是否为打过补丁的计算机呢？在测试灰鸽子时，不要急于求成和网络木马一起测试，先用排除法排除掉网络木马，减少一个出错环节，单独直接测试灰鸽子，可以直接点击运行鸽子进行测试。还有的朋友是将灰鸽子服务端和网络木马一起上传到WEB空间上进行测试，之前曾经在本地测试过网马是能运行的，空间商的服务器为了安全肯定装有杀毒软件还有的限制上传EXE后缀的文件，请先登陆一次FTP查看空间中此两个文件是否存在，是否被隔离，是否能正常的访问或下载。如果是在本机上或者通过朋友机器进行测试的，应该关闭防火墙和杀毒软件，很多初学合用者，初于想试验又怕自己中马无法清除的提防心态，常常是在开着防火墙的情况下进行测试。还有的朋友运行的灰鸽子服务端是经过自己或某些所谓免杀工具修改过的版本，这样的版本服务端并不能确保其可靠性，你的灰鸽子无法上线的原因很可能就是因为这个修改后的灰鸽子没有正常运行。在生成服务端时，健议大家选中“服务器配置”----“安装选项”中的安装成功后自动删除安装文件，这样如果成功运行了会删除自身，服务端是否正常运行一目了然。最后，如果你所测试的机器上已经中了灰鸽子，再次运行灰鸽子新的鸽子是不会上线的，所以先要确定被测试的计算机这之前是没有中过或者在之前的测试中感染过灰鸽子的。下面谈谈从灰鸽子的配置技巧上造成的无法上线的常见原因：1,在“服务器配置”---“自动上线设置”这一栏中需要填入你的IP通知网页地址，你的域名或IP地址，请注意这三者是有格式区别的，在这一栏中后面的“说明”按钮中有详细的描述，网页文件前要以HTTP：//打头，如HTTP：//WWW。YOUNAME。COM/IP。TXT 域名解析地址和固定IP不需要，如WWW。YOUNAME。COM ，192。168。0。1,如果你的书写错误是无法被灰鸽子的连接信号访问到的,所以配置时要分清,自己到底是通过文件更新IP上线,域名印射本地IP上线,还是直接连接固定IP上线,.可能有的学员会不明白为什么书写错误会导至无法上线,可能有的思考过之后,还会进一步提出,我就算在我的域名和IP前面加上HTTP://也是能正常在IE中访问或者TELNET到的呀,为什么在配鸽子时加了HTTP://就无法上线呢?这个问题提得很好,说明经过了自己的思考,这里我来简单说明一下.为什么加了HTTP://就无法上线了.灰鸽子反连时.如果是采用的域名上线方式,灰鸽子会去PING这个域名,得到IP地址,再向这个IP地址发起连接请求,PING命令相信大家都掌握了,你可以试着执行一下PINGHTTP://WWW.YOUNAME.COM 看看是否能PING通,同样的,对IP进行连接时,,IP作为一个参数是整个被进行了连接,,如果你的IP前加了HTTP://你可以试试能否被TELNET上,这样解释大家该明白为何此处的书写错误会导至无法上线了吧.。有的学员在这里把域名和空间填混也不是因为没搞清格式，而是实在分不清自己在网上申请的到底是空间还是域名，概念没有搞清楚，这里教给大家一个判断自己的申请的到底是空间还是域名的方法，你申请完成后，会得到一个网络地址，如TEST。YOUNNAME。COM你FTP连接这个地址。命令为 FTP TEST。YOUNAME。COM，如果能登陆提示你输入密码，说明是空间，如果没有连接成功，说明是域名，原理是空间是具有存诸功能可以进行FTP上传下载的，因此能被连接，域名本身只相当于一个门牌号码，并没有空间来对应的，所以无法连接。将以上原因逐一排除，灰鸽子应该就能上线了