灰鸽子配置内网上线批量扫135抓鸡详解加图

很多黑客朋友因为自己在内网没有公网ip,灰鸽子不能反弹上线,在此我再次给大家做个比较详细的可以100%上线的教程！看到有人非常苦恼鸽子上线问题，特别是内网的朋友。

我也看过一些其他的教程录象，但是说的并不详细，或多或少总是遗漏一些关键部分，所以我才再次做了个详细的教程！好了，今天就写个详细教程来教教大家怎么样内网上线，保证100%成功。

首先我们去 （当然也可以去别的地方）申请一个域名，申请完毕后，登入，点击管理域名。

看左边选择动态域名，然后新建，名字就大家随便选择了。

IP地址填写你公网的IP，其他随便。

看公网IP应该不用说了吧，用一个显IP的QQ就可以看到（你也可以登陆路由里面去看你的公网ip，或者打开，上面就会显示你的ip）。

然后下载3322的客户端/dyndnspage/setup.exe，就是CN99QDNS客户端，下载完后安装。

在程序里打开CN99DQNS 选择管理帐号，依次输入域名、用户名、口令，点增加，这就可以了（以后每次开鸽子前一定要先打开此客户端，然后更新一下你的域名。

）在D盘新建文件夹，名字为gezi（名字可以随便写，在哪个盘也无所谓）。

接着打开鸽子-工具-FTP服务器：主目录就选择刚才建立的文件夹D:\gezi\，服务端口21，用户名就用3322申请的，密码一样，欢迎词随便写。

在自动保存目录和端口信息和程序启动时自动开启FTP服务上打勾，然后开启服务。

再来看工具-WEB服务器，主目录同FTP一样 D:\gezi\，端口写80。

在自动保存目录和端口信息和程序启动时自动开启WEB服务上打勾，然后开启服务。

我们是内网，比如说我的电脑内网IP是192.168.1.2，现在进入陆由器。

以TP-LINK的为例，在转发规则/虚拟服务器这一栏里，服务端口：21，IP写你自己的IP：192.168.1.3，协议：ALL。

然后启用，再开一个，端口为8000其他同上，退出陆由器。

打开鸽子的服务器配置/自动上线设置。

原创作者ｕｎｉｓ远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。

远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。

远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。

远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。

什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。

反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP的时候。

反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。

远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。

Gray pigeons--灰鸽子是什么呢？灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。

NB点的黑客可以通过各种渠道得到它想要的东西,。

（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用）总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户）个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！）------------------------------------架设教程-------------------------------------首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！灰鸽子下载：/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）下好鸽子后解压到任意磁盘或则桌面等任意目录！1.打开 H_Client.exe （鸽子启动程序）（如图）2.去希网注册一个用户信息地址： 如图3.注册好后登录点击【我的控制台】在动态域名(DynamicDNS) 下面有个新建点它如图4.我这有3个那是自己以前建的现在你点了建设后就自己填写一个你想要的数字或则字母组合域名（随便写也可以只要自己可以记住）如图 IP地址如果默认显示的就是你外网IP 如果你是局域网的话那么填写你的本地IP127.0.0.1或则局域网IP也可以，填写好后点【确认】5.下面就下载另外一个软件cn99qdns /file/t0be434e40 下载好后安装它安装方法全部默认如下6.OK 安装完成了默认安装在的路径是 C:\Program Files\cn99qdns 下面打开这个路径 Cn99qdns.exe打开它如图7.点击 Cn99qdns客户端上的管理帐号如图域名：就是第4个步骤叫你新建的动态域名用户：就是第二步叫你注册的用户名口令：第二步注册的那个用户名的密码（注册成功后发到你邮箱的）填写好后点【增加】看到如下图必须显示可用才行如果不可用那么就是希网那的IP错误了自己修正去！出现这个图显示可用后点确认按钮它就托盘了不管他了！---------8.现在什么都搞好了返回灰鸽子软件界面点击软件上的【工具】选择【FTP 服务器】如图9.做了第8步后会弹出个小窗口 FTP服务器填写方法FTP主目录：就是你灰鸽子解压在的目录路径，比如我解压在桌面那就是C:\Documents and Settings\Administrator\桌面\黑防鸽子\服务端口：2121 不用改把那个匿名勾点掉用户名：就是希网注册的用户密码：希网用户的密码填写好后点开启服务如图开启服务后就关掉这个小窗口10.下面点灰鸽子软件上的自动上线按钮如图（点了后会弹出小窗口）弹出小窗口FTP服务器：你在希网新建的域名端口：2121用户名：希网注册的用户名连接类型：PASV登录密码：希网用户名密码密码确认：确认密码然后点【更新IP到FTP空间】显示成功就表示OK 以下是我填写的图自己参考！11.OK了架设就这样基本完成了。

灰鸽子上线方法内网外网网吧2007年04月22日星期日 17:28很多人新手在学习使用灰鸽子的过程中。

就因为不明白自动上线的原理。

才会提出各种希奇古怪的问题。

自动上线的实现原理为：本地木马程序通过访问固定网络。

来获得与宿主机的连接。

如果宿主机网络地址不为固定。

（俗称动态IP）那么则应该在配置木马的时候。

选择可以转向宿主机实际地址的域名或其他网络标记进行配置。

那么我们常用的。

黑防破解版的鸽子如何才能实现如下原理呢？要从配置说起。

我们看灰鸽子服务端最关键的配置处。

如图。

2我们再来看下说明。

如图3从原理中我们不难看出。

如果你的IP固定。

上线设置直接写你的固定IP即可。

应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。

那么你的IP可以看成是固定的。

直接让木马连接你的IP就行了。

但是如果你换了台电脑。

该配置就不起作用了。

因为你的IP变化了。

木马也就无法访问到了。

但如果你把IP改回配置前的IP。

并强行注销掉原电脑地址。

同样可以实现自动上线。

不难看出。

这个应用环境范围很小。

如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。

总之，就是要让它知道我们的IP在何处。

并取得和我们的联系。

下面我们就来按照图3的说明来做详细操作。

第1。

DNS上线原理：木马程序通过对DNS的解析。

从而找到他应该上线的地址。

来实现向我们的控制端进行连接。

下次上线的时候。

只要把本地的IP更新到DNS上。

就完全实现自动上线了。

我们可以本地架设IIS服务。

下面以XP SP2 +花生壳动态域名为例子。

*（注本地网络为adsl动态IP)如图4。

这是配置的最关键一步图中DNS上线地址我写了我申请的免费花生壳动态域名。

只要我登陆花生壳对本地IP自动更新。

图5从而轻松让反弹木马上线。

从图中。

不难看出。

我申请了3个免费的域名。

也就是说。

木马可以通过连接任意一个域名来找到我。

当我换了IP后。

再登陆花生壳。

他就会自动我的IP更新到域名上了。

灰鸽子的使用方法！鸽子突然发现好多人在问灰鸽子的使用方法、今天就说一下、自己摸爬滚打的方法经验吧、咯咯~❤那个、先说一下大体的步骤吧、不然会晕掉的（PS：当时自己摸索时就晕了、后来才发现其实也没那么麻烦、呼~）首先申请个动态域名然后下载个域名客户端、再然后用客户端更新域名的ip、再再然后就到、鸽子的“配置服务程序”里面的IP项填写自己的域名等再再再然后设置好其他选项、点击生成服务端就可以了！这样当别人运行你的服务端时就被你控制了以上就是设置使用的大体步骤~还有配置里面的一些信息根据自己需要做更改当然不改也是可以的不过、在这之前要先判断一下你是内网还是外网判断内、外网的方法是：你上网之前是不是要拨号（拨号的东西应该都知道吧、咯咯~不知道、就是比我还菜）、要拨号的就是外网、不然就是内网呗、学校的都会是内网、如果你是内网的、就要做下8000端口的映射（映射选项在灰鸽子上面有自己找到映射一下就好、不再多说了）、不然肉鸡是不会不上线的~好了该说具体步骤了：1：申请动态域名→我用的是花生壳、因为当时找不到免费的动态域名（PS：可能当时太菜了吧）自己感觉挺好用、貌似那个希网动态域名也不错（也就是大家说的3322）嘻嘻~ 先到这里申请一个动态域名解析花生壳/这是网址、点免费域名、当然你要是有钱就可以点别的、嘻嘻~点一下、下面会变成这个样子把你想好的名字输入、选择后缀、看看有没有被注册如果未被注册、那么这一步就OK了！如果被注册了、应该知道该咋办吧？2：然后下载域名客户端。

好了、域名准备就算完成了、3：下载灰鸽子。

→当时自己的灰鸽子是在太平洋软件下载中心下载的、现在论坛里面就有、可能有些刚注册的新会员、贡献不够、不能下载使用、那我就做个老好人给大伙备一个好了、嘻嘻~哎、我真的是个大好人啊！咯咯~（声明：以下的灰鸽子图片不是我的、因为本本、没联网、截图不方便、就用家里的电脑、所以不能把自己的小鸽子、给大家拿来看、图片是我从网上down下来的、可能有些模样颜色不太一样、但总的设置步骤和过程是一样的、大家就凑合看吧！！呼呼~）先来个宏观的、看一下鸽子长什么模样、接下来、开始配置吧、①打开小鸽子、单击【文件】下的配置服务程序、有些版本直接就有、自己随便啦、如下图②按照下图填入相关的服务参数、（这张图简直是太完美了、不需要我再多说什么了、）红圈圈那个保存路径、自己随便就行、生成服务器就是放在这里的、（把这个东东发给别人就可以控制他了）③设置在大肉鸡电脑上安装的选项如图→安装路径可以随便改、文件名也是可以随便改的、→图标选择：这个无所谓、想换成什么样子随你便这两个、如果你不想被别人发现你在他电脑上运行木马、就不要打√了、这个是为了隐藏的、注意要打√！！④服务端启动项配置！还是看图吧、这个图依旧很完美、找了好多、就它最好！咯咯~上图的保存路径、跟开始讲到那个是一个问题、所以一定要注意、要一致、不然可真就乱了、⑤：其他选项的设置继续看上图、那些个、代理服务、高级选项、插件功能、可以不用设置（PS：我是没管它们）、⑥点击、生成服务器该设置的就设置好了、就可以点击生成服务器了、生成的服务器就保存在上面的、保存路径里面、把它发送出去、谁点击了谁就成为你的肉鸡了。

中国远程控制的佼佼者，黑客手中的得意兵刃，也是令杀毒厂商倍加头疼的首要通缉对象……
这种种造就了众人皆知的灰鸽子
今天，就让我们来研究一下这个厉害的软件
废话少说，现在开始
1.首先打开灰鸽子的主程序，是下图所示
（灰鸽子黑防专版使用教程）
2.点击自动上线，可以看到如下界面，来配置鸽子的上线地址（FTP/3322/花生壳都行）
3.将空间地址密码和自己的IP地址添好后，
更新
4.接下来配置服务端，点击图1的配置服务
端
第一个红圈内填自己刚更新的IP网页路径第二个填自己的密码（连接服务器时要用，
可不填
5.安装项一般可按默认，但自动删除一般需
选，否则被人家发现了，哈哈
（
6.
此项一般可按默认，可根据自己需要设定
7.下面两个最好都勾上，如果要自己作免
杀，就要选不加壳
8.最后点生成服务器就行了，
9.这时你只要将自己生成的木马给别人运
行就可以了，这样他就会上线如下图
如果设了密码就要输入连接密码哦
10.这时有人可能会说，我按你说的怎么没有上线呢，那么可能你是内网，需要断口映
射的
这时你可选择菜单里的内网端口映射
一切按照默认旧可以，点击生成
11.将生成的那个程序给一个在外网的电脑运行（至于用什么办法让他运行就要发挥自
己的聪明才智了）
运行后将这台电脑的IP输入VPortW服务端IP，然后依次点连接，映射就OK拉
12.
这次再将IP更新到网页上去，记住是那台
外网电脑的IP
这下子上线就没问题拉。

灰鸽子利用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，明白电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面利用，是一款免费的远程控制软件；Netman监控版利用会员登录后再连接，远程电脑无任何提示，对方不会觉察，主要用于监管孩童电脑，掌握孩子上网情形，保护孩子健康上网。

Netman监控版详细安装方式：1.要实现远程监控控制，两边都要安装Netman监控版，两边电脑的安装方式一样，控制端同时也是被控端，只要明白ID和密码，两边能够彼此控制。

2.下载软件解紧缩后，双击“Netman监控版.EXE”，软件默许安装路径为“C:\Program Files\Netman”，能够自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击启动软件，这时会弹出一个提示窗口，问是不是要让软件随系统启动，通常直接点“肯定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必需利用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次利用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，致使第二次利用会员登录时，发觉登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。