灰鸽子内网上线教程

很多黑客朋友因为自己在内网没有公网ip,灰鸽子不能反弹上线,在此我再次给大家做个比较详细的可以100%上线的教程！看到有人非常苦恼鸽子上线问题，特别是内网的朋友。

我也看过一些其他的教程录象，但是说的并不详细，或多或少总是遗漏一些关键部分，所以我才再次做了个详细的教程！好了，今天就写个详细教程来教教大家怎么样内网上线，保证100%成功。

首先我们去 （当然也可以去别的地方）申请一个域名，申请完毕后，登入，点击管理域名。

看左边选择动态域名，然后新建，名字就大家随便选择了。

IP地址填写你公网的IP，其他随便。

看公网IP应该不用说了吧，用一个显IP的QQ就可以看到（你也可以登陆路由里面去看你的公网ip，或者打开，上面就会显示你的ip）。

然后下载3322的客户端/dyndnspage/setup.exe，就是CN99QDNS客户端，下载完后安装。

在程序里打开CN99DQNS 选择管理帐号，依次输入域名、用户名、口令，点增加，这就可以了（以后每次开鸽子前一定要先打开此客户端，然后更新一下你的域名。

）在D盘新建文件夹，名字为gezi（名字可以随便写，在哪个盘也无所谓）。

接着打开鸽子-工具-FTP服务器：主目录就选择刚才建立的文件夹D:\gezi\，服务端口21，用户名就用3322申请的，密码一样，欢迎词随便写。

在自动保存目录和端口信息和程序启动时自动开启FTP服务上打勾，然后开启服务。

再来看工具-WEB服务器，主目录同FTP一样 D:\gezi\，端口写80。

在自动保存目录和端口信息和程序启动时自动开启WEB服务上打勾，然后开启服务。

我们是内网，比如说我的电脑内网IP是192.168.1.2，现在进入陆由器。

以TP-LINK的为例，在转发规则/虚拟服务器这一栏里，服务端口：21，IP写你自己的IP：192.168.1.3，协议：ALL。

然后启用，再开一个，端口为8000其他同上，退出陆由器。

打开鸽子的服务器配置/自动上线设置。

原创作者ｕｎｉｓ远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。

远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。

远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。

远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。

什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。

反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP的时候。

反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。

远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。

其实问题主要是网络的结构问题的理解上面了灰鸽子(服务端）要求你的条件是对方（控制端）的ip(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的：外网的ip是怎么样的？要求不是192.168.x.x开头，10.10.x.x也不行，这两种ip是校园网等的内网常用的ip通常你们在网吧是不可能令到灰鸽子上线的，一般来说只有是家庭的adsl才有可能是公网的了。

（一般来说其它的可能都是不多的，例如：一些校园网内部的服务器，他们的ip是公网的，是不同的）你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的,但是他们不说实现的条件. 但是事实上你们没有这样的条件的！至于申请域名的事情是对于你自己的ip来说的。

(我一会儿具体补充)但是要明白对方（控制端）的ip也是内网的话，你是没有办法的。

比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50这个221.4.188.50是几十人到几百人在用的，是用到nat技术的网络（至于什么是nat，我不说了啦，你们去网上查查把）。

你永远也不可能直接连接到我的，（直接？）你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。

方法：生成映射服务端，放到他们学校的服务器。

不一定要控制他们学校的服务器。

上线地址填被你控制机器的IP。

）就是你控制了我们学校的一些服务器:ip是202.192.240.0这个网络的电脑是公网的.你就可以通过他连接到我而且还要我告诉你我的ip是什么才行啊.因为你永远也不知道我的内网ip是什么.除非你控制了我们的路由器.至于对方的ip是192.168.x.x这个也是一样的原理.你永远不会连接到它,除非....(我上面说了拉)至于自动上线的条件麻，就是多了一个：（其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！什么？你的ｉｐ会变化的？这时候就用到域名了。

灰鸽子使用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

Gray pigeons--灰鸽子是什么呢？灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。

NB点的黑客可以通过各种渠道得到它想要的东西,。

（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用）总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户）个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！）------------------------------------架设教程-------------------------------------首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！灰鸽子下载：/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）下好鸽子后解压到任意磁盘或则桌面等任意目录！1.打开 H_Client.exe （鸽子启动程序）（如图）2.去希网注册一个用户信息地址： 如图3.注册好后登录点击【我的控制台】在动态域名(DynamicDNS) 下面有个新建点它如图4.我这有3个那是自己以前建的现在你点了建设后就自己填写一个你想要的数字或则字母组合域名（随便写也可以只要自己可以记住）如图 IP地址如果默认显示的就是你外网IP 如果你是局域网的话那么填写你的本地IP127.0.0.1或则局域网IP也可以，填写好后点【确认】5.下面就下载另外一个软件cn99qdns /file/t0be434e40 下载好后安装它安装方法全部默认如下6.OK 安装完成了默认安装在的路径是 C:\Program Files\cn99qdns 下面打开这个路径 Cn99qdns.exe打开它如图7.点击 Cn99qdns客户端上的管理帐号如图域名：就是第4个步骤叫你新建的动态域名用户：就是第二步叫你注册的用户名口令：第二步注册的那个用户名的密码（注册成功后发到你邮箱的）填写好后点【增加】看到如下图必须显示可用才行如果不可用那么就是希网那的IP错误了自己修正去！出现这个图显示可用后点确认按钮它就托盘了不管他了！---------8.现在什么都搞好了返回灰鸽子软件界面点击软件上的【工具】选择【FTP 服务器】如图9.做了第8步后会弹出个小窗口 FTP服务器填写方法FTP主目录：就是你灰鸽子解压在的目录路径，比如我解压在桌面那就是C:\Documents and Settings\Administrator\桌面\黑防鸽子\服务端口：2121 不用改把那个匿名勾点掉用户名：就是希网注册的用户密码：希网用户的密码填写好后点开启服务如图开启服务后就关掉这个小窗口10.下面点灰鸽子软件上的自动上线按钮如图（点了后会弹出小窗口）弹出小窗口FTP服务器：你在希网新建的域名端口：2121用户名：希网注册的用户名连接类型：PASV登录密码：希网用户名密码密码确认：确认密码然后点【更新IP到FTP空间】显示成功就表示OK 以下是我填写的图自己参考！11.OK了架设就这样基本完成了。

灰鸽子上线方法内网外网网吧2007年04月22日星期日 17:28很多人新手在学习使用灰鸽子的过程中。

就因为不明白自动上线的原理。

才会提出各种希奇古怪的问题。

自动上线的实现原理为：本地木马程序通过访问固定网络。

来获得与宿主机的连接。

如果宿主机网络地址不为固定。

（俗称动态IP）那么则应该在配置木马的时候。

选择可以转向宿主机实际地址的域名或其他网络标记进行配置。

那么我们常用的。

黑防破解版的鸽子如何才能实现如下原理呢？要从配置说起。

我们看灰鸽子服务端最关键的配置处。

如图。

2我们再来看下说明。

如图3从原理中我们不难看出。

如果你的IP固定。

上线设置直接写你的固定IP即可。

应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。

那么你的IP可以看成是固定的。

直接让木马连接你的IP就行了。

但是如果你换了台电脑。

该配置就不起作用了。

因为你的IP变化了。

木马也就无法访问到了。

但如果你把IP改回配置前的IP。

并强行注销掉原电脑地址。

同样可以实现自动上线。

不难看出。

这个应用环境范围很小。

如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。

总之，就是要让它知道我们的IP在何处。

并取得和我们的联系。

下面我们就来按照图3的说明来做详细操作。

第1。

DNS上线原理：木马程序通过对DNS的解析。

从而找到他应该上线的地址。

来实现向我们的控制端进行连接。

下次上线的时候。

只要把本地的IP更新到DNS上。

就完全实现自动上线了。

我们可以本地架设IIS服务。

下面以XP SP2 +花生壳动态域名为例子。

*（注本地网络为adsl动态IP)如图4。

这是配置的最关键一步图中DNS上线地址我写了我申请的免费花生壳动态域名。

只要我登陆花生壳对本地IP自动更新。

图5从而轻松让反弹木马上线。

从图中。

不难看出。

我申请了3个免费的域名。

也就是说。

木马可以通过连接任意一个域名来找到我。

当我换了IP后。

再登陆花生壳。

他就会自动我的IP更新到域名上了。

灰鸽子使用教程灰鸽子使用教程？相对于网络人远程控制软件来说，灰鸽子远程控制软件使用起来非常的麻烦，而且灰鸽子远程控制软件的稳定性也没有网络人好！那灰鸽子使用教程呢？在使用灰鸽子远程控制软件之前我们要准一些工具：1、灰鸽子远程控制软件服务端2、IcoSprite图标更改器；3、SC.exe服务添加删除更改工具；4、winrar制作过程：1、灰鸽子使用教程。

首先自己配置一下灰鸽子远程控制软件服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。

其他的随你个人爱好。

2、灰鸽子使用教程。

用SC创建一个服务，运行CMD.EXE 并在system32的目录下运行执行SC.exe create huigezi BinPath="%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32。

灰鸽子使用教程。

我建议使用网络人远程控制软件，它结合了灰鸽子远程控制软件和彩虹远程控制软件等多款远程控制软件的优点，它是国内的首款可穿透内网的远程控制软件网络人使用UDP协议穿透内网，不用做端口映射，用户就能在任何一台可以上网的电脑都连接远端电脑，进行远程办公和远程管理。

它是正规合法的软件，取得国内外几十种杀毒软件永久的免杀权。

网络人远程控制软件具备了一对多远程桌面连接，快速上传、下载、修改文件，语音、文字聊天，远程开启摄像头、屏幕墙、视频墙、远程电脑进程管理、完全隐秘监控等等功能，相对于灰鸽子远程控制软件来说这款软件更适合企业管理员工，同时也适合家长教育孩子！灰鸽子使用教程。

相对于灰鸽子远程控制软件，网络人的使用就非常的简单了，它分为主控端和被控端，当安装了软件之后，就注册账号，主控端和被控端都要，然后主控端登录自己的账号，在连接的时候填入被控端的账号和密码就可以了！灰鸽子使用教程就这些了！。

灰鸽子使用教程灰鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响。

对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。

黑客利用客户端程序配置出服务端程序。

可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制，避免了黑客之间的竞争。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以上的端口来完成。

支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读取系统设定的代理服务器信息，无需用户设置！可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第三方软件支持！支持Windows9x/ME/2000/Xp/2003。

便于黑客进行跳板攻击。

除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

其他后门具有的功能，你几乎都可以在灰鸽子里找到。

而且每个功能都做的非常细致，非常人性化。

整体界面比较清爽，容易上手，对每一个小细节的考虑都很到位，所有能想到的Ideal几乎都实现了。