網(wǎng)管必讀 通過(guò)什么方式入侵網(wǎng)吧 -電腦資料

   

    首先要說(shuō)的是國(guó)內(nèi)現(xiàn)在有兩種不同類(lèi)型的網(wǎng)吧，一種是傳統(tǒng)的網(wǎng)吧(網(wǎng)吧內(nèi)的電腦是有主機(jī)和分機(jī)之分的，所有分機(jī)的要求都要經(jīng)過(guò)主機(jī)的處理，然后才會(huì)到達(dá)internet)第二種是DDN網(wǎng)吧，這類(lèi)網(wǎng)吧沒(méi)有主機(jī)和分機(jī)之分，所有在網(wǎng)吧內(nèi)的電腦是共享一條或多條專(zhuān)線(xiàn)，但每臺(tái)電腦都有一個(gè)靜態(tài)的IP，而且是直接連接上internet上的，

網(wǎng)管必讀 通過(guò)什么方式入侵網(wǎng)吧

。

    在第二種類(lèi)型的網(wǎng)吧中，因?yàn)榫W(wǎng)吧的電腦是直接連上internet的，所以要用木馬控制是完全沒(méi)有問(wèn)題的，下面就談一談傳統(tǒng)網(wǎng)吧因?yàn)閭鹘y(tǒng)網(wǎng)吧中，只有主機(jī)是連接上nternet的，網(wǎng)吧內(nèi)的其它分機(jī)想和internet進(jìn)行數(shù)據(jù)通訊時(shí)就不得不先向主機(jī)提送一個(gè)請(qǐng)求，在主機(jī)上運(yùn)行的代理服務(wù)程序(wingatesygatewinproxy等等)就會(huì)對(duì)這些請(qǐng)求進(jìn)行處理，將處理向internet中發(fā)送，當(dāng)收到回應(yīng)時(shí)就將數(shù)據(jù)向那臺(tái)請(qǐng)求的分機(jī)發(fā)回去，在這種情況下，主機(jī)的作用不但是中介傳送，還可以充當(dāng)一個(gè)防火墻，因?yàn)樗�有向�?向internet)或向內(nèi)(向分機(jī))的請(qǐng)求都不得不經(jīng)過(guò)主機(jī)的處理，所以所有的請(qǐng)求要到達(dá)分機(jī)就不得不經(jīng)過(guò)主機(jī)了，這一點(diǎn)就成了為什么在家里的單機(jī)不能控制到這類(lèi)型網(wǎng)吧內(nèi)的分機(jī)了。

    大部份的木馬的服務(wù)器端程序在一臺(tái)電腦上執(zhí)行后，就會(huì)在那臺(tái)電腦打開(kāi)一個(gè)端口等待客戶(hù)端的連接，例如一臺(tái)在網(wǎng)吧內(nèi)的電腦執(zhí)行了冰河，那冰河就在那臺(tái)電腦打開(kāi)7626這個(gè)端口，然后

    就是等待。這里就要分析一下內(nèi)部IP和外部IP的問(wèn)題了，在這里類(lèi)型的肉吧中，每一臺(tái)分機(jī)都有一個(gè)內(nèi)部IP(由網(wǎng)卡分配的)，內(nèi)部IP主要是用于在局部網(wǎng)內(nèi)電腦間的通訊)，在整個(gè)網(wǎng)吧中，所有的電腦都只有一個(gè)外部IP的，這外部IP是由主機(jī)連接上internet時(shí)網(wǎng)絡(luò)商分配的。

    好了，現(xiàn)在假設(shè)那臺(tái)感染冰河的網(wǎng)吧電腦的內(nèi)部IP是192.12.12.12，外部IP是61.61.61.61當(dāng)在家里使用的單機(jī)或在網(wǎng)絡(luò)上的電腦嘗試去連接冰河時(shí)，假如使用的IP是192.12.12.12的話(huà)，因?yàn)?92.12.12.12這個(gè)IP在internet上根本不存在的(有幾段IP是專(zhuān)用于設(shè)置內(nèi)部IP的)假如這個(gè)IP不存在的話(huà)，你就得不到回應(yīng)了。

    當(dāng)你使用61.61.61.61這個(gè)IP嘗試去連接時(shí)，你的連接的請(qǐng)求首先會(huì)被那個(gè)網(wǎng)吧的主機(jī)收到(主機(jī)的防火墻和中介作用)主機(jī)沒(méi)有感染冰河，所以你的連接請(qǐng)求馬上會(huì)被拒絕，連接就失敗了，對(duì)于這種傳統(tǒng)類(lèi)型的網(wǎng)吧，大部份的木馬都是不可以控制到網(wǎng)吧內(nèi)的電腦的，下面我們說(shuō)說(shuō)要控制網(wǎng)吧內(nèi)的電腦的可能性.

    由上述我們可知道，由外界向網(wǎng)吧內(nèi)的分機(jī)發(fā)送連接請(qǐng)求時(shí)，主機(jī)會(huì)拒絕這類(lèi)的請(qǐng)求的，但假如由網(wǎng)吧內(nèi)的分機(jī)向某個(gè)特定的IP發(fā)送連接請(qǐng)呢?有什么情形發(fā)生呢?舉個(gè)例子，某臺(tái)分機(jī)使用瀏覽器觀(guān)看www.myhack58.com這個(gè)網(wǎng)站時(shí)，實(shí)質(zhì)上就是分機(jī)向www.myhack58.com發(fā)送一個(gè)請(qǐng)求，www.myhack58.com收到請(qǐng)求時(shí)就會(huì)回應(yīng)，然后數(shù)據(jù)向那臺(tái)分機(jī)發(fā)回去，首先這些數(shù)據(jù)會(huì)經(jīng)過(guò)主機(jī)，因?yàn)槭怯煞謾C(jī)向外提出請(qǐng)求的，當(dāng)有數(shù)據(jù)回應(yīng)時(shí)，主機(jī)上的代理服務(wù)程序就會(huì)將數(shù)據(jù)向那臺(tái)分機(jī)發(fā)去，

電腦資料

《網(wǎng)管必讀 通過(guò)什么方式入侵網(wǎng)吧》(http://m.clearvueentertainment.com)。在這種情況下，連接就順利產(chǎn)生了，利用這個(gè)由原理，就可以實(shí)現(xiàn)控制網(wǎng)吧內(nèi)電腦的可能性了。

    蔬菜的那個(gè)木馬就是利用這種原理，由木馬的服務(wù)器端程序向外產(chǎn)生連接(傳統(tǒng)木馬是由客戶(hù)端向服務(wù)器端產(chǎn)生連接的)這樣就解決問(wèn)題了。除了蔬菜的木馬外，BioNet中的irc功能亦可以實(shí)現(xiàn)這樣可能的，不過(guò)可能會(huì)有些限制。

    BioNet這個(gè)木馬中有一個(gè)功能就是irc通知功能，就是當(dāng)服務(wù)器程序啟動(dòng)時(shí)，就會(huì)向指定的irc服務(wù)器上產(chǎn)生連接，然后在irc內(nèi)那個(gè)指定的房間(channel)內(nèi)待侯命令，這種情形和拒絕服務(wù)攻擊那些等侯命令的服務(wù)器是一樣的，因?yàn)檫@種連接是由服務(wù)器端(感染了木馬的那臺(tái)電腦)發(fā)出的，所以假如網(wǎng)吧內(nèi)的主機(jī)不拒絕分機(jī)的這種連接的話(huà)(因?yàn)閕rc使用的默認(rèn)端口是6667所以主機(jī)的服務(wù)器程序不一定會(huì)答應(yīng)的，蔬菜的木馬是使用ftp那個(gè)端口，那個(gè)端口一般是不會(huì)拒絕的)這樣分機(jī)就可以連接上irc的服務(wù)器上了.

    假如可以連接上的話(huà)，連接就已經(jīng)產(chǎn)生了，這樣由irc服務(wù)器上向分機(jī)發(fā)向命令就不再會(huì)被主機(jī)所拒絕了，雖然BioNet在irc服務(wù)器向木馬服務(wù)端使用的命令是限的，但起碼都有上載，遠(yuǎn)程執(zhí)行和攻擊這幾個(gè)命令在，雖說(shuō)是命令不夠豐富，但因?yàn)閕rc上的限制，有這幾種功能都算是不錯(cuò)的了。還有一個(gè)可以控制網(wǎng)吧內(nèi)電腦的木馬是remote-anything，3.6版以上才有這個(gè)功能的.

    而且有一個(gè)條件就是，不得不是網(wǎng)吧的主機(jī)亦有感染remote這個(gè)木馬.在主機(jī)上的remote就充當(dāng)一個(gè)"網(wǎng)關(guān)"的功能，將向分機(jī)的請(qǐng)求都轉(zhuǎn)向到分機(jī)上去，這種功能幾乎就是一種端口轉(zhuǎn)向的功能(所謂端口轉(zhuǎn)向功能，就是將對(duì)某個(gè)端口的請(qǐng)求轉(zhuǎn)向到其它電腦上例如在主機(jī)上運(yùn)行了一個(gè)端口轉(zhuǎn)向的程序，這個(gè)程序?qū)��?huì)把所有將向主機(jī)7777端口的請(qǐng)求都轉(zhuǎn)向到某臺(tái)分機(jī)上的7626端口去，假設(shè)分機(jī)的內(nèi)部IP是12.12.12.12，而且感染了冰河，打開(kāi)的端口是7626主機(jī)的外部IP是13.13.13.13那個(gè)在主機(jī)上運(yùn)行的端口轉(zhuǎn)向程序?qū)⑾?3.13.13.13端口7777的請(qǐng)求轉(zhuǎn)到12.12.12.12的7626那個(gè)端口去當(dāng)有人向主機(jī)13.13.13.13的7777端口時(shí)發(fā)送冰河連接的請(qǐng)求時(shí).

    這時(shí)口轉(zhuǎn)向程序就發(fā)生作用了，馬上將這個(gè)請(qǐng)求轉(zhuǎn)向到那臺(tái)12.12.12.12.分機(jī)上的7626那個(gè)端口去因?yàn)?2.12.12.12那臺(tái)分機(jī)是感染了冰河的，所以這臺(tái)分機(jī)會(huì)馬上作去回應(yīng)，這樣連接就會(huì)產(chǎn)生了，亦是說(shuō)可以使用冰河控制網(wǎng)吧內(nèi)的分機(jī)的)，remote在主機(jī)上的"網(wǎng)關(guān)"功能就和上述的端口轉(zhuǎn)向原理是差不多的。

    雖然說(shuō)要在主機(jī)感染了remote才可以控制網(wǎng)吧內(nèi)感染remote的分機(jī)是一種限制，但總比沒(méi)有這個(gè)功能要強(qiáng)，冰河的話(huà)，就算網(wǎng)吧主機(jī)感染了冰河，分機(jī)亦感染木馬，你亦是只能夠控制主機(jī)，根本是沒(méi)辦法控制分機(jī)(除非你是在那個(gè)網(wǎng)吧內(nèi)使用其中的一臺(tái)分機(jī)去控制，這就另當(dāng)別論。