穿越内网远程控制【转】

QQ可以实现远程控制,但是如果2端用户都在内网就没戏了
一为网络工程师一直被用户的远程客户支持困扰,问题可能很简单,电话说起来麻烦,而实际操作可能很简单,如果工程师能直接远程控制对方,操作对方的机器,不失为好的方法,但是他遇到的最大的问题是,一般的用户可能在网关的后面,如果穿越防火墙曾经是他长期困扰的问题,QQ/MSN/PCANYWHERE/VNC都需要网关映射相应的端口,而对方可能没有控制网关的权限或者根本不会设置网关。后来发现KDT用穿越防火墙的能力,也就是不需要用户设置什么,就可以直接远程控制对方内网中的机器,太方便了。具体步骤也非常简单,2端安装KDT并申请帐号登录KDT服务器,客户发起申请远程控制,工程师获得远程控制权限,对方的桌面就“影射”到工程师的显示器上,跟操作本地没有太大的区别。

1 申请KDT并登录服务器
2 本地有两种方式获得控制权:一种是对方请求连接,二是对方开放远程控制权限并告诉本地远程控制密码,由本地发起连接。2种方法效果是一样的。
3,获得远程控制权,操作对方电脑,完成检修任务。只需要8K的速度几可以流畅的控制了。

分析:
不同于其它远程控制软件,KDT的所有通讯需要通过KDT服务器,所以即使2端都在内网也可以实现通讯。

附加:
软件名称:
TeamViewer
{软件介绍}
软件只有500K左右,安装同时提示安装Dyngate,请一并安装(此软件才是穿透内网的关键软件),此软件中至今一款唯一能穿透内网的远程控制软件,可以穿透各种防火干墙,要求双方都安装此软件,使用时要求对开打开软件,并且接受连接即可,最大优势在于此软件任何一方都不需要拥有固定IP地址,双方都可以相互控制,只要连入Internet即可,不受防火墙影响!相比VNC等软件优势在于VNC要求两方至少有一方有固定IP地址,不信各位试试!绝产夸张!
注意:此软件并非黑客软件,如果访问对方要求对方接收才行,适合远程协助,帮朋友维护电脑用,免费版本!
下载地址:
http://download.teamviewer.com:80/download/TeamViewer_Setup.exe
外加:内网互控全攻略

内网互控全攻略
第一种方式:在主控机(本机)上运行辅助软件

一. 内网建站专家+灰鸽子VIP2005(反向连接)
相信大家都见过网上的内网建站专家实现灰鸽子内网自动上线的教程,今天我们就来重温这一经典组合。并且讲一下他的原理,让大家用起来更加得心应手。
灰鸽子2005*版下载地址:
http://www.51take.com/down_view.asp?id=100
内网建站专家下载地址:http://ftp.pconline.com.cn/pub/download/200402/dynamichost.exe
首先到http://www.sharella.com/register/ 点"申请内网专业服务试用",注册一个域名。注册成功后会提示你注册信息已经发到你的信箱,我们到邮箱里找***。然后是安装。运行内网建站专家,在注册栏里填上***。

点开通,然后在点“站点推广”。这里提供的服务最好按ctrl全选上,

也可以有选择性的选择,至于如何选择我稍后再讲。然后打开灰鸽子。注意,在默认的情况下,灰鸽子是不会上线的,因为灰鸽子默认的监听端口是8000,而内网建站专家是没有提供这个端口的服务的,我们打开:
http://www.sharella.com/products/g2lan.asp#5,会看到如图。

然后我们回到“站点推广”这一项,不难看出内网建站专家提供的不同服务是对应不同端口的,比如:WWW对应80端口;FTP对应21端口;TELNET对应23端口。。。。。。如果你只选用WWW服务,那么内网建站专家只为你提供80端口的服务,也就是说外网的机器只能访问你的80端口,而你按ctrl全选时,外部的机器就可以访问你的机器的如上图的所有端口了。提供的端口虽然不少,但还真找不到8000,那我们就把灰鸽子的自动上线端口改成以上的任一端口,比如说:23。(这个端口一般不会冲突,没有哪个个人用户会开TELNET服务吧!)然后点自动上线,填上域名和密码。在“修改您的URL”栏里填:“内网建站域名:23”。我这里填的是:lcahl21.dhcn.net:23。

点更新IP到域名,不一会就有上线的了,连接一下,功能完全正常。唯一不足的是IP全是127.0.0.1。不过相对于突破内网后的喜悦,这点不足又算什么呢?


二. 内网动态域名+黑洞2005(反向连接)
在以前,能用内网建站软件实现内网自动上线的也只有灰鸽子一个,因为那时候只有灰鸽子是用一个端口传输数据,随着网络技术的发展,越来越多的远程控制软件都吸取了这一优秀特性,黑洞就在2005专业版里加入这一特性。我这里用的是黑洞2005专业版[演示版]Build20050315,下载地址:
http://download.77169.net/soft/hacrktools/control/2005Professional.zip。然后是内网动态域名,内网动态域名是不同于内网建站专家的又一内网建站软件,下载地址:http://www.dns0755.net/ddns/client/winsetupl.zip。个人认为无论是从方便性还是实用性上内网动态域名都要优于内网建站专家,原因如下:
1. 可以自定义本机上开放的端口。
2. 无连接数限制。内网建站专家允许的最大连接数是100,如果肉鸡多于100,使用起来就不方便了。
3. 便于申请,试用期同是7天,内网动态域名一个用户可以申请无数个域名,而内网建站专家一个邮箱只能申请3个域名,想要多申请还得先申请邮箱。
4. 体积小巧,免安装,占用系统资源少。
下面讲使用方法。首先到
http://www.dns0755.net/ddns/usr_reg1.php 注册用户。成功后点“申请科迈内网试用二级域名”,然后填上自己想要申请的域名。软件类型选内网标准版,记住一定是标准版哦!不是专业版啊!成功后点击自己的域名会看到下图

这里端口名后面的栏中是自定义的名称,可以随便填,但一定要记住,我这里填的是HEIDONG。然后点修改资料。修改完资料后再点查看动态域名,回到上图的页面,这个页面我们还有用。然后将下载下来的内网动态域名解压,运行里面的CMXNatProxy.exe,会看到

在第二栏里填自己申请的域名,第三栏填自己的密码,单个连接的最大带宽栏里如果条件允许的话自然是越大越好,然后点下一步——下一步来到这里

这里就是关键了。将左边的任一个端口名称改成我们的自定义名称,然后将其对应的端口改成我们的自定义端口,也就是黑洞的上线端口,由于黑洞默认的上线端口是2005,所以我们这里也改成2005。然后点下一步,确定,如果看到如下图字样。

说明你成功了。这里我讲一下原理。我们回到“管理动态域名”页面(就是我刚才说的还有用的页面,看上面的图),看到如:“A记录:210.22.12.55”字样,这里210.22.12.55内网动态域名的服务器IP,“端口号:10686”中的10686是服务器上的端口,而我们在设置里自定义名称对应的端口2005是本机开放的端口。用过VIDC的朋友可能明白了,这就相当于在服务器和本机之间建立一个通道,把210.22.12.55的10686端口映射到本机的2005端口,所有发往210.22.12.55的10686端口的数据都自动转发到本机的2005端口上。明白了这个原理,自动上线就容易填了。我们打开黑洞,点自动上线。填上用户名和密码,本机IP地址和端口填:210.22.12.55: 10686,点更新IP到空间。

把服务端发给别人,一会就上线了。连接一下,速度超快。不足之处和灰鸽子一样,IP全是127.0.0.1。

使用内网动态域名的好处不言而喻:1。不用找肉鸡做中转站 2。中转站带宽大,速度快 3。中转站稳定,24小时在线。所以他也是我最常用的内网上线辅助软件。

三. 内网通(truehost)+pcshare(反向连接)
内网通其实是内网动态域名的另一个版本,也就是那个内网专业版。它在配合反弹木马实现内网自动上线的用法和内网建站专家大致一致,在自动上线里都是填“域名:端口”,并且内网通在配合反弹木马实现内网自动上线时与其他内网建站软件相比有个最大的好处是可以显示被控机的真实ip,而不是127.0.0.1。内网通下载地址:
http://dns0755.net/ddns/client/truehost.zip 。首先也是注册一个用户,由于我们已经注册过内网动态域名了,所以这里就不用再注册了,直接到管理动态域名页面,点最下边的“转化为内网专业版”把我们的域名转化为内网专业版的就行了。pcshare就不用说了吧,功能强大的反弹木马,体积小巧,操作简单。我这里用的是:PcShare 2005 Build0427免费版本,下载地址:http://www.pcshares.com.cn/soft/PcShare2005Build0427.rar 。首先是下载安装运行内网通。运行后,填上自己的域名和密码,然后点填加域名。

增加完域名后点最右下角的按钮,重启一下内网通。重启后点“显示日志”,如果看到如“域名:lcahl.dns0755.net登录成功!”字样,说明成功了。下面来配置pcshare。因为pcshare默认的自动上线端口是80,我这里就不改了。如果你用灰鸽子,记住一定要将上线端口改成80,至于原因就不用说了吧,上面已经说过了。由于pcshare没有提供转向域名的自动上线,我们只有用FTP自动上线了. 没有主页空间的朋友可以到
www.51.netwww.68ab.com 申请免费空间,虽然不大,但是对于FTP上线就足够了。我这里在配置服务端里选的是使用url转发本机ip。

然后就是设置自动上线了,我们点刷新ip,填上用户名和密码,可是当我想在刷新ip地址里填lcahle.dns0755.net时却发现根本填不下,原来pcshare的作者在设计是只想到在刷新ip地址里填上ip,所以最多只能填15位,而我那个域名是填不下的,所以只好手工更新了。新建一个文本文档,在里面填上“lcahl.dns0755.net:80”然后另存为——所有文件
—ip.rar。然后打开flashfxp,连接我们的空间,把ip.rar上传上去

然后就是把服务端发给别人运行等上线了。不一会就来几个,看,ip全是真实ip吧。


第二种方式:需在第三方机器(中介机器)上运行辅助软件

一:VIDC+流萤(反向连接)
不得不承认VIDC确实是一款经典的软件,它利用端口映射的原理是外网访问内网变的简单而且快捷。我这里用的是VIDC1.2,下载地址:
http://www.skyunion.com/flyfish/source/vIDC1.2.zip。 流萤是国产新兴的反弹木马,功能强大,速度一流。下载地址:http://hn-http.skycn.net:8080/down/Firefly2.2.rar 。首先我们要有一台有外网IP的肉鸡,能上传文件和执行命令。至于你是用Webshell还是用其他木马各位就各显其能了。我们打开VIDC的压缩包,解压“VIDCS_WIN”压缩包。里面用到的文件有两个,vidcs.exe和vidcc.exe。vidcs.exe是服务端,需要上传到肉鸡上运行的,vidcc.exe是控制端,在本机运行。我们来看vidcs.exe的运行格式:“vidcs.exe –p端口 –s密码”。密码是在web连接是用的,这里可以不设。我们把vidcs.exe上传到肉鸡上在shell里运行:vidcs.exe –p7777。(由于上线特别慢,所以我都做好了,这里只是演示一下)

然后就可以在本机连接了,运行vidcc.exe,在VIDC服务IP里输入肉鸡IP,vidc服务端口输入刚才设置的端口,我这里是7777,BIND端口输入你要在肉鸡上映射的端口,我这里选2000 ,因为流萤的默认上线端口是2000,映射端口是映射到本机的端口,我这里也填2000。然后点Bind。

映射成功后,所有发向218.72.173.120的2000端口的数据全部都转发到本机的2000端口上,我们打开流萤,点击开始监听,

然后点配置服务端,由于流萤没有提供转向域名的自动上线,我们只有用FTP自动上线了。填上FTP服务器地址,用户和密码,IP地址里填218.72.173.120,点更新。

成功后把服务端发给别人,一会就上线了。当然,IP也是127.0.0.1。


二. Portmap+Radmin(正向连接)
Portmap的工作原理是端口重定向,与VIDC不同的是它必须运行在被控机的网关上才能实现内网互控,而且VIDC是C-S模式(客户端-服务端),Portmap是单一软件,运行后做数据转发。Portmap下载地址:
http://www.skycn.com/soft/10865.html。Radmin就不用说了吧,当今网络上扑屏速度最快的远程控制软件,工作特稳定,占用系统资源少。Radmin下载地址:http://blog.hackdiy.com/soft/yckz/Radmin3.2.zip 。(由于我是单机,我就用虚拟机建立一个虚拟局域网,我在虚拟局域网中的ip是192.168.239.1,是虚拟机的网关,虚拟机的ip是192.168.239.128。又由于我在内网,没有公网ip,我用内网动态域名把210.22.12.55的10291端口映射到本机的10291端口,连接210.22.12.55的10291就相当于连接本机的10291端口)首先,我们在被控机上运行radmin服务端。被控机内网IP是192.168.239.128。我们在被控机的网关上运行Portmap。运行后点增加,在名称里可以随便填,我这里填的是radmin,点击输入ip后的下拉箭头,会看到4的选项,

210.22.12.55是网关的外网IP,如果选择此项,那么只有访问210.22.12.55才能进行数据转发,也就是外网的机器可以连接;同理如果选择了192.168.239.1,那么只有局域网的机器才能连接;如果选择了127.0.0.1,那么只有本机才能连接,而选用Any IP,则无论是局域网还是外网还是本机都可以连接,所以我们这里选则Any IP。输入端口是在网关上开放的用于数据转发的开始端口,只要不冲突,可以随便填,我这里填的是10291,输出ip填被控机的内网ip192.168.239.128,输出端口填radmin的连接端口,我这里是4899。

然后点确定。启动。启动成功后就在网关和被控机之间建立一个通道,所有发往网关的10291端口的数据全部自动转发到192.168.0.2的4899端口上。我们在主控机上运行radmin控制端,然后新建连接,ip填210.22.12.55端口填10291。
连接,成功。我上肉鸡上连。

至于速度,用radmin连接还用怀疑速度吗?当然,如果不方便在图形界面下操作,也可以用Fpipe等在命令行下进行数据转发,这里就不做介绍了,请读者自行查阅相关资料。

第三种方式:需在被控机上运行辅助软件

一. VNN+Dameware(正向连接)
前面几个软件多多少少都有一点端口映射的影子。而这里讲的VNN是这样一个软件,他可以将互联网上任意两台能上网的机器虚拟成为同一局域网的两台机器。基于它的这个特性,他可以和任意一款远程控制软件组合实现内网互控,不管是正向连接还是反弹连接,不管是一个端口还是多个端口。我这里只使用Dameware 做演示。VNN下载地址:
http://www.vnn.cn/download/vnnc300428-1-winall.zip。Dameware就不用说了吧,功能强大的远程控制软件。我这里用的是:DameWare Mini Remote Control V4.5.0.0 汉化版。下载地址:http://www3.skycn.com/sort/sort2011600_indate_DESC_2.html 。首先要在被控机上下载安装运行vnn。先注册一个用户,注册格式:“用户名.user.vnn.cn”。我这里注册的是lcahl.user.vnn.cn。

注册完登陆上去,登陆成功后在vnn主面板在右上角的ip就是机器在虚拟局域网中的ip。

然后在主控机上也下载安装运行vnn,当然也是先注册一个用户,注册完登陆后点密友名单,把被控机上的vnn用户加为密友。这是就会在主界面上出现被控机的在线情况和虚拟局域网中的IP。我这里连的是一3389肉鸡。

然后就可以用Dameware连接了,我们来试一下Dameware的远程安装。呵呵,不同局域网可以远程安装,爽吧!我先从肉鸡上连接我,我在内网哦。复制文件比较慢。我这里同时连接他。同时连接,比较慢,大家多等会,这就是肉鸡的屏幕。快了。一样把,再看连接我怎么样了。也连上了.ok.

点连接

呵呵,跟平时看到的一样吧,由于我这是演示,就不做隐藏了。


二. 麦秀工具箱+VNC(正向连接)
麦秀工具箱其实也是一款内网建站软件,商家对它的描述是:只要能上网,就能建网站,也就是说无所谓内网还是外网了。麦秀工具箱里内置的远程控制组件集成了VNC,用VNC远程控制,速度当然也是飞快了。下面我们来认识它。首先在被控机上下载安装麦秀工具箱,下载地址:
http://www.myshow.cn/download/myShowInst.exe。 第一次运行首先注册一个用户。
这个用户是永久免费的哦。注册完登陆后,他会提示你下载组件,里面有论坛,相册,网络硬盘,远程控制,远程桌面等。
我这里只说远程控制和网络硬盘。我已经下载过了。下载完远程控制和网络硬盘的组件,回到主界面安装。安装完毕,填上用户名的密码,点运行。如果看到“您的网站已经在线,并且工作正常,快让您的朋友们访问您的网站吧!”字样,说明登陆成功,然后就可以连接了。先说远程控制,在主控机上下载专用的控制端,下载地址:http://你的用户名.myshow.cn/VNC/myShowVNC.exe 。这个必须是你在网站在线即你登陆成功时才能下载,当然你也可以登陆到
www.myshow.cn 随便找一个在线的网站下载。下载完打开,在麦秀域名里填:用户名.myshow.cn,密码是注册用户的密码。
点确定,填上密码就可以连接了。我在3389肉鸡上连我。有点慢,让他连把,连好了我们去看。好慢。有了。鼠标不听使唤了。

总结:以上总结了几个不同的辅助软件,不同连接方式的几个内网互控的方法。目的不仅仅是为了告诉大家几种方法,而是为了让大家建立一种思想,明白内网-外网-端口-正向连接-反向连接的关系,区别以及利用。学过物理光学的人可能都知道这么一句话:光路是可逆的。我这里借用这一句话总结这么一个规律:连接线路是可逆的。在以上的组合中,如果原本是反向连接,我们在主控机上安装正向连接的服务端,就可在被控机上对主控机进行正向连接;原本是正向连接,我们在主控机上安装反向连接的服务端,就可以在被控机上等待主控机的反向连接。所以说,以上的组合不是一成不变的,也可以在主控机和被控机上都安装vnn实现灰鸽子的自动上线;也可以在被控机上运行内网动态域名,用radmin正向连接;也可以在自己网关上运行portmap进行端口重定向实现黑洞自动上线;也可以在被控机上运行vidc用vnc正向连接。。。。。。真正掌握了这些规律,你会发现内网互控是那么的简单而且有趣。
另外值得一提的是webmypc也可以实现内网互控,但是只能试用3天,不购买的话实用性不大,并且如果没有安装java虚拟机的话还需安装java虚拟机,那个安装过程漫长的实在另人无法忍受,等安装好了,连黄花菜都凉了,所以这里就不介绍了。还有一种方法是用路由器做端口映射,由于条件所限,这里也不做介绍了,有兴趣的读者请查阅网上教程。
由于本人知识所限,本文难免有遗漏和错误,望高手斧正!

你可能感兴趣的:(病毒木马,虚拟机,服务器,ftp服务器,防火墙,网络,.net)