如今木马已经发展为必不可少的一份子了。可是由于种种原因内网上线一直成为了一个头疼的问题。虽然大牛们根本不愁没地方上线，最多直接拿台服务器通过那个开个代理上线就好了。好了现在我把如今的上线方式做一个小小的汇总，能力有限如有遗漏请谅解。
一、路由器上线
此类方法，过于依靠弱口令或者是默认口令。如果一旦修改了某人口令。或者密码比较强壮。此路不通。
1.FTP上线。
这个方法个人比较喜欢呵呵。就是通过FTP服务器上的一个文本文档。更新自己的IP。然后服务端读取IP 自动上线。可是照样依靠外网IP。 对于内网还是不太现实。
都靠3389然后上传鸽子的映射的呵呵。不过现在3389不是那么好拿了呵呵。

  2.DNS域名解析直接上线。
这个外网同样不需要过多设置只需要一个解析的 比如3322.花生壳。
可是如果是内网。同样存在问题。还是路由器的端口转发问题。呵呵。
二、其他方式
   1.VPN上线
感觉这个方法有无奈吧。N多人现在到处寻找免费稳定的VPN


   貌似现在就是这么几种上线方法了。不知道还有更好的方法没。好久不碰马儿了。
现在就来说说我的想法吧。
个人感觉这个想法和通过鸽子自带的映射方式还是比较相似的。
这个方法首先需要一台专用的服务器用来上线。当然是外网的。而且可以是收费的呵呵。当然你可以专门经营这个来获利。呵呵。
模型如下：
     [localimg=400,134]1[/localimg]














   画得比较简单。本来准备用思科的CNNP模拟器画得可是给我把我机子前几天给弄挂了。现在没装就临时用这个来凑个数吧。呵呵。
  好了现在要考虑的问题是。
   1.中继服务器只是起到一个桥接额功能。负责调剂。分配。
     举个例子：
       比如说， 控制者A 给3个机子上中了木马。 然后中马的机器来反向链接中继服务器就需要根据控制者A的服务端的特定标识和密码来确认控制者属于谁。判断后再来把属于控制者A的马儿交还给A 而不是B。为了杜绝盗马等可以考虑增加密码的强度 多设置几层验证。
  2.控制端的设置
       需要解决的问题为。生成服务端。必须能够生成特定的标识。增强密码功能。上线只需要考虑中继服务器的IP。抛弃一切其他上线方式。
       确认链接中继服务器的安全问题，防止自己的马儿被盗。
  3.被控者，也就是服务端
       主动发送验证标识并主动连接中继服务器。然后等待控制者的掌管。

中继服务器可以考虑采用服务方式。可以考虑制作很多版本。用于不同的人。比如个人版。自己抓到肉鸡可以用某台肉鸡来实现中继服务的功能。不过不太隐蔽不太推荐。感觉这个想法就是走商业化路线了。


对中继上线的一点遐想吧。 专门购置服务器。托管。然后用于上线。
  然后卖控制端。
  提供试用，等不同服务。分类收费。
   比如试用只提供10个肉鸡上线。
  虽然感觉自己的想法走商业化路线了。可是感觉此类在未来可能会出现。毕竟现在为了学黑花1000+ 来的人还是不少的。不过此类方法个人感觉以后最可能被用于某个团体。
  如今来说完全是痴人说梦。发出来大家都来讨论下吧。




  汗 图片有问题。附件里面的没问题。。   貌似邪8的 飘絮 采用了。 不过我没用过不做推测。不过从它号称的穿内网。估计是采用类似的方式。
中继式上线的一点遐想.rar (4.17 KB)

中继式上线的一点遐想.rar (4.17 KB)
下载次数: 5

2008-7-3 02:07

看不到图啊

不错，就是可实现性和我的攻防实验室一样…

.....

恩说了这么多...

希望有人早点做出终极上线来.....

额  其实这就是服务器转接上网   我们铁通内网的人大部分只能靠这样的方法上线
用NC来转  或者什么的都可以  我一般用NC    不过你的服务器要够强大
俺的刀片服务器就是专门来做这个的  已经帮4个人挂了转接。。。。  有时候想想  如果把他们的转接端口稍微改下   那肉鸡就几何上涨了  
有利也有弊