木马都有哪些连接方式

  我们来看木马的连接方式。第一代和第二代木马使用的都是传统的连接方式，即Client (客户端/肉鸡)/server (服务端/入侵者)/G/S)方式，由肉鸡打开端口等待外部连接，当入侵者需要与肉鸡建立连接的时候，向肉鸡发送一个连接请求，从而建立连接，这就是Server的主动连接。由于防火墙技术的趋于成熟，会阻挡从外部来的连接请求，所以第一、二代渐渐地就退出了历史舞台，同时第三代木马也就应运而生。第三代木马采用的是反弹端口技术，采用的上线方法不再是由服务端主动连接客户端，而是由客户端(肉鸡)反过来主动连接控制者，服务端(入侵者)打开端口，等待肉鸡来主动连接。那么，反弹端口连接南什么优势昵?穿防火墙。因为目前的主流防火墙都是会阻拦从外面对内部发起的连接，而对从内向外发出的连接请求却没有办法拦截，就好比我们用IE浏览器上网，我们的电脑会先向网站服务器发起一个连接请求的，然后再和网站服务器取得连接下载网页元素的，防火墙不会拦截由本机对外发起的请求，所以目前主流木马都采用反弹连接方式上线。

    第三、四代木马还有一种上线方式，那就是通过一个中间代理商来上线，像小菜们经常在网上看到的教程中讲通过3322.org的FTP服务来上线，这也是一种反弹连接方式。在一次这样的连接建立过程中，入侵者引用了一个中间代理服务器，用它来存放客户端的IP地址和待连接端口等信息，然后由肉鸡向中间商发起请求，获取这些基本配置信息，然后中间代理商帮肉鸡通过这些信息找到入侵者的服务端，连接就这样建立起来了。

    本文由于主要透彻讲解木马的连接和上线概念，具体实例实现方式将在下篇中放出。讲解的对象主要是第三代木马代表——灰鸽子，作为现在最流行的木马，相信大家对它的配置也是很熟悉的吧?灰鸽子虽然是第三代木马，可是在它经过几次改版之后，功能已经可以和第四代木马相媲美甚至超越的特性。灰鸽子可以控制如下类型的主机：

    [一]客户端主动上线，连接服务端

    (1)外网控制内网(2 )外网控制外网(3)同在一个局域网(4)内网控制外网

    [二]服务端主动连接客户端

    (1)内网控制外网(要突破网关)(2)外网控制外网(3)同在一个局域网

    经常有人问我，可不可以在网吧里面控制外面具有公网(独立)IP的主机，我的回答是自然可以，请读者注意我下面的一句话：从连接原理来讲，无论是服务端(控制端)还是客户端(被控端)，只要是被动连接的电脑，就必须“暴露”在Internet上面，就是说假设我是入侵者要主动连接肉鸡，那么肉鸡就要“暴露”在公网上，以便我能主动连接到你。如果是通过肉鸡主动上线方式，那么我服务端就要“暴露”在Internet上，不然肉鸡找不到我。那么有人又问了，他在网吧，不具有公网IP，木马通过主动上线来连接我的，可我不暴露在Internet上，肉鸡上的被控端怎么才能找到我呢?别担心，我们就要让你的内网变成外网，具体的原理，通过的就是DNS域名服务商了。

    对于人们口中常说的FTP上线，比如耳熟能详的3322.org上线，这样的反弹连接要求入侵者内网还是外网无所谓，因为公网FTP的解析软件会让你从内网暴露到公网上，这点和DNS域名解析上线有点像。如果入侵者是公网动态IP、那么更新一下FTP上的上线IP即可。但是，大家注意一点，FTP上线是有两种方式的，本机FTP上线不具有映射出内网的作用，所以只能在控制和你在同一内网的主机才有效果，和公网FTP上线有本质的区别。下面我们总结一下，把公网FTP上线称为FTP方式1，本机FTP上线成为FTP方式2。

    灰鸽子附带就有搭建FTP的功能，你可以在本机搭建一个FTP服务器来上线。再看反弹连接2，DNS域名反弹上线方式，大家可以看到这种反弹连接方式的优势是非常明显的，为什么呢?因为无论入侵者(服务端)是外网还是内网，DNS服务商提供的软件总是可以让入侵者的电脑暴露在Intemet之上，而肉鸡无论是内网还是外网，总是可以连接上Internet的对吧?所以，通过DNS域名上线是一种得天独厚的上线方式。公网FTP和DNS域名上线的优势等同。

    在这里我还有一些补充说明，其实服务端反弹内网上线，还有一种方法，不过由于有运气成分，肉鸡也抓不牢，这就是所谓的路由器映射上线了。我先把路由器上线的原理讲下，对于其操作我会在后面进行详细的介绍。原理是这样的，你不是没有公网的IP么，但是这个内网有一台电脑是有的，那就是路由器，假设路由器的公网IP是60.132.140.23，你的内网IP是192.168.1.12。现在你在浏览器中输入地址：https://192.168.1.1，不出意外的话，会出现一个路由器的配置界面，你在其中写入配置，让发送到192.168.1.1上的连接请求全部转发到192.168.1.12上去，那么你在配置鸽子的时候，就可以直接填写上线IP为内网主机的公网IP，那么，流程就是这样的：肉鸡对60.132.140.23发起连接请求→60.132.140.23对应192.168.1.1→请求转发到192.168.1.12，主机起一个中介作用，成为你暴露上Internet的傀儡。一般的来说，想进路由器，靠的就是路由器管理员粗心，没有更改密码，我们以默认密码就可以直接进入路由器设置界面。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-09-13 08:33:23,点击:65824