查看完整版本: 灰鸽子内网上线(包括所有反弹木马)

紫色的梦 2008-7-4 12:37

灰鸽子内网上线(包括所有反弹木马)

我看过好多鸽子内网上线教程,有部分是利用VPN代理来上线。并自己吃自己配的马马成功上线
我认为利用VPN代理不能使反弹木马实现在内网上线
首先,我们先了解个知识
私有IP就是在本地局域网上的IP 与之对应的是公有IP(在互联网上的IP)
随着私有IP网络的发展,为节省可分配的注册IP地址,有一组IP地址被拿出来专门用于私有IP网络,称为私有IP地址。
私有IP地址范围:
A:10.0.0.0-10.255.255.255
B:172.16.0.0-172.31.255.255
C:192.168.0.0-192.168.255.255
这些地址是不会被Internet分配的,它们在Internet上也不会被路由,虽然它们不能直接和Internet网连接,但通过技术手段仍旧可以和 Internet通讯。我们可以根据需要来选择适当的地址类,在内部局域网中将这些地址像公用IP地址一样地使用。在Internet上,有些不需要与 Internet通讯的设备,如打印机、可管理集线器等也可以使用这些地址,以节省IP地址资源。
这些私有IP地址 也就是我们说的内网IP地址 只用于本网通讯
而内望的主机要访问外网要通过 网关的NET 转换成合法发IP地址 去访问外网 (这个IP地址是网关的外网IP地址)
内网所有主机访问外网使用的都是一个I地址
网关相对于内网主机是透明的 (因为内网主机和外网主机通讯 其实是网关和外网主机通讯然后把结果给内网主机的 外网主机也不会意识到它在和网关通讯,所以内网主机对于外网主机是不存在的,他们只看的见 网关)

而当我们用 VPN代理(像快乐行 八匹马  什么网有加速 之类的代理工具) 成功的拨号后会分配我们一个IP地址 不知到大家注意观察了么 其实这个IP地址也是私有IP地址
当以VPN服务器连接成功后,我们和主机在公网上建立了 逻辑上的数据隧道 我们发出的所有数据都要经过这条隧道 到VPN服务器 在由VPN服务器进行转发 说白了就是  把网关改成VPN服务器了 我们还是处于内网。。。这下知道了吧

难到内网就不能 玩反弹木马了么,当然能
这就要用到端口映射
来看下面一个例子
将本地的55端口映射到A主机的55端口上
其他主机连接A主机55端口的时候 会将数据转发到 本地主机的55端口上 相当于连接的本地端口
  那本地主机在内网啊 A主机怎么转发到的
其实这涉及到 端口映射的原理   (不包括那些在网关上映射的工具 那些只是将 特定端口的数据发送到内网特定主机的端口上)
而我们将的 类似于 木马版的    鸽子自带那个端口映射器   
  那和VPN代理有点相似
    鸽子自带端口映射 生成的服务端    假设在B主机上运行
  工作流程
首先监听2个端口 (1个端口是我们要映射的端口,我们假设是8000端口   另一个是和本地主机联系的端口假设是9000)
  接到本地主机的 连接请求  同意连接  连接成功 (  这样和本地主机通讯的线路有了)
接到远程主机(就是肉鸡)的连接请求 同意连接  
  得到 远程主机发送的数据
   通过和本地主机建立的TCP连接        从B主机9000端口 发送到 本地主机9000端口
   本地主机在把数据发送到 反弹木马客户端监听的端口上

我 们在来分析 为什么 外网主机不能直接访问 内网主机
   当外网主机要和内网某一主机通讯时 他所知道的IP 其实是网关的IP     当它去连接的时候   自己并不知道自己连接的是网关 而网关也不知道远程主机不是要和他说话的,就和远程主机建立了连接,或者连接失败,这是网关 很郁闷 我没有开辟这个端口 为什么回有人连 接这个端口      远程主机也很郁闷 对方明明 有这项服务 为什么 就是连接不成功呢? 这是两台主机还在像个傻子一样。
   现在将 路由转发上线原理
   我们要把 网关上的8000端口映射到本地的8000上来
   当网关接到 远程主机的连接时 他知道这个端口这内网某某主机  要用的 ,同意连接 并把重该端口得到的所有数据全部发、转发到内网主机上
补冲:为什么配的马马 自己吃上线了呢
  当然要上线了 那个IP地址 指的就是自己  主机回直接连接 本地的8000端口
  不需要在 共网上 路由转发

还忘了一点
我们和VPN服务器连接后,就相当于加入一个,有很多人,来自不同地方组成的大局域网哦,可以利用抓鸡
虽然不能利用VPN代理上线,如果肉鸡和你接入同一VPN服务器也是会上线的哦!!!!
反正只要他和你接入一台VPN服务器 就是把你和他放在同一网络里面  管他是内网还是外网  只要他开了服务 没有防火墙做限制 3389 直接连 都可以  连接的IP  一定要是  VPN服务器给对方IP 哦

子夜孤阳 2008-7-5 11:24

不会配置::13:: ::14:: ::12::

xxqq14 2008-7-5 14:30

::16:: 没看懂呀!!!::12::

civi 2008-7-5 21:13

呵呵
这个谁都懒得看拉
我今天会内网用虚拟机上线了~~
进步蛮大~~开心

接着研究免杀

hczxp 2008-7-6 23:22

来看看   也许会有新的发现!!!呵呵。。。。。。。。。

hackcraft 2008-7-7 18:07

好长啊 研究研究好了 00000000::04:: ::04::

peter08 2008-7-7 19:57

为什么不用花生壳呀...其实那个真的很简单.

binghe3318 2008-7-11 00:10

楼主有点故弄玄虚了吧,,,,    灰鸽子有个内网上线功能,就是映射9999端口,无非就是你说的这种啊::07:: ::07:: ::07:: ::07:: ::07:: ::07::
7楼根本没搞明白内网什么意思,花生壳是好 是简单,但是 没端口映射是不行的

zhangfang 2008-7-11 14:20

原来我对vpn误解了!!!!!!!!!!!!

紫色的梦 2008-7-21 15:33

所有的端口映射工具基本都是那原理   不局限于  鸽子自带的工具

dian 2008-8-6 18:22

说的有点复杂了。。。。。。。

onemillion 2008-8-8 19:09

我知道怎么用路由做,但是我们学校机房用交换机的,交换机上层还有不知道多少SB的结构,搞的我一直没上线成功过

探花小子 2008-8-11 23:25

还是用映射吧

dslzj 2008-8-18 10:09

很基础也很不错,不能不注意
页: [1]
查看完整版本: 灰鸽子内网上线(包括所有反弹木马)