热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

不同环境下灰鸽子的配置图文详解

发布时间:2009-08-19 01:52文章来源:黑白前线文章作者:星空下 点击次数:
摘要:灰鸽子客户端位于外网的配置方案 一、首先设置自动上线 灰鸽子采用了服务端(被控者)主动连接客户端(控制者)的技术,所以配置服务端的时候首先要设置服务端上线,选择灰鸽子客户端程序主窗口中的文件配置服务程序命令 其中IP通知http访问地址、DNS解析域...

灰鸽子客户端位于外网的配置方案
一、首先设置自动上线
灰鸽子采用了服务端(被控者)主动连接客户端(控制者)的技术,所以配置服务端的时候首先要设置服务端上线,选择灰鸽子客户端程序主窗口中的“文件”→“配置服务程序”命令.其中“IP通知http访问地址、DNS解析域名或固定IP”栏的填写非常重要,为了让中木马的服务端主动找到客户端,所以在这个配置栏中填写的是客户端的具体IP地址或域名。如果你的是固定IP地址可以直接填写。大多数局域网被分配有固定的私有IP,在这一栏可以直接填写客户端的私有IP。除了局域网,在公网中,如果客户端的IP地址固定,也可以直接填写IP地址。
不过要注意的是,一旦客户端IP地址改变后,木马服务端就再也找不到客户端了。现在由于IP地址资源稀缺,目前已经很少偶电脑使用固定的公网IP了。针对动态获取IP这个问题,我们只有建立一个对应的变量,让木马服务端能够通过这个变量始终找到客户端的动态IP地址,并与之连接上,这个对应的变量就是“动态域名”,动态域名能跟踪用户当前的IP地址,当用户的IP地址改变后,动态域名对应的IP地址也就做相应的变化。(动态域名可以去免费申请,例如希网网络www.3322.org花生壳www.oray.cn等)
下面的一项“密码设置选项”里的密码是以明文的形式输入的,目的是在于局限于你自己可以地远控主机。如图1所示:

 

 

图 1
二、设置安装选项
单击“暗转选项”标签,进入服务端安装的设置,在这里可以设置服务端在对方主机中具体的安装位置;在“程序图标”选项中,你可以选择“电子书”、“音乐”等图标迷惑对方,让对方轻易的运行该服务端程序。
作为悄悄潜入,当然就不能选择“安装选项”设置中的“程序安装成功后提示安装成功”和“程序运行事在任务栏显示图标”选项。如图2所示:

图 2
三、设置启动项
在启动项设置中,如果勾选了“Windows 98/2000/xp写入注册表启动项”和“Windows 2000/XP下优先安装成服务启动”,那么对方在每次开启时就自动激活木马程序。另外,还可以在这输入一些系统自带的服务信息来迷惑对方。如图3所示:

图 3
四、设置代理服务
切换到“代理服务”选项卡,可以设置代理来隐藏自己IP.
五、设置高级选项
Windows 2000/XP有一个进程管理器,里面可以显示出所有程序的进程,如果用户发现有可疑程序,可以立即结束该进程。我们可以让灰鸽子木马隐藏自己的进程。
下面一项一定要选择“不加壳”。
最后单击“生成服务器”就生成了木马服务端。如图4所示

图 4
“灰鸽子”客户端位于内网的配置方案
首先进入路由器设置界面,在路由器的“转发规则”的DMZ主机设置中,填写客户端主机的私有IP地址,然后启动即可。如图五所示:

图 5
或者利用第二种方法“端口映射”。DMZ设置将内网的主机面向了公网,这样来自其他的网络访问也会骚扰内网主机,其实要让木马服务端连接上内网主机上的客户端,只需要打开与灰鸽子连接相关的“窗口”即可,这个“窗口”就是灰鸽子默认的8000端口。在“虚拟服务器”中添加8000端口到内网主机上,并启用规则即可,这种方法就叫作“端口映射”。这样木马服务端就能通过这扇“窗口”到达内网客户端的主机上。如图6所示:

图 6
灰鸽子客户端位于内网但不能设置网关
这时我们要借助第三方的网络环境了,在Internet中找到一个固定IP地址的主机作为“中介”。
启动灰鸽子自带的“内网端口映射”工具,配置里面的必要参数
一、连接参数
在这里我们所说的“中介”的IP地址就填在“VPort服务端IP”一栏中,“控制端口”保持默认为9999
注意“连接参数”中的“控制端口”的设置以第三栏中为“中介”开放端口为准。
二、映射设置
在“映射设置”中可以保持默认设置,即将远程端口8000映射到本地8000(如果在配置“灰鸽子”服务端时自行定义了连接端口,则此处的映射设置也以自定义的端口为准。
三、控制端口设置
下面的控制端口设置要与上面的控制端口的设置保持一致,并勾选“开机自动运行(NT一下服务启动)。如图7所示:

图 7
最后进行“灰鸽子”木马服务端的配置

标签分类: 远程控制

上一篇:讲述一个Linux提权用到的小技巧
下一篇:“肉鸡”获取内幕揭秘之利用系统漏洞