移动和联通的网络是不是不支持远控 这是为什么呢?
rabbitsafe | 2013-11-12 22:50
N年前朋友在家怀疑自己老婆给他带了帽子,于是找我给他老婆单位用的机子中了远控,但是朋友的家里用的是联通,怎么折腾就是不上线(已经进了路由做了映射),之后我到电信的环境下立马就上线了,一直到现在都不知道这是为什么.
今天事情发生在了自己身上,我想我一定要搞清楚了.
这段时间出差,一直在附近的咖啡厅蹭网(移动),今天摸了个webshell 不能创建用户 各种提权都没办法 但是cmdshell权限很大 于是直接上了远控,执行成功,netstat -an查看已经连接了我的IP
因为咖啡厅的路由是默认密码 所以果断上去做了远控端口的映射 但是这次怎么等都不上线
不明原因 还以为是远控的问题 于是在虚拟机上测试 显示端口也已链接成功 就是不上线
之后把远控丢给朋友 朋友家是电信的 果断上线了 这是为什么呢?
上线地址用的花生壳 是花生壳问题吗?还是移动和联通本身就是内网?
相关讨论:
1#
蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-11-12 23:05
因为太远了
2#
乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-11-12 23:12
洞主节哀
3#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-11-12 23:13
确定本机端口没有被占用么··
4#
rabbitsafe | 2013-11-12 23:16
@陈再胜 肯定没有 找不出原因 应该是花生壳的问题 具体是为什么 求指教啊
5#
sdj (男人分三种,第一种是用假名牌来掩饰身份,第二种是用真名牌类衬托身份,而第三种,则是用身份来衬托身上的假名牌。) | 2013-11-12 23:20
telnet一下你IP的端口看看撒
6#
rabbitsafe | 2013-11-12 23:25
@sdj 已经看了 端口已开 服务端的端口显示也已链接 就是不上线 哎
7#
whirlwind (别人笑,不去想,我就为你而倔强.除了你,都一样,不能放,害怕丢失唯一的信仰.你在我永远到不了的地方!) | 2013-11-13 00:15
防火墙把端口加到白名单
8#
rabbitsafe | 2013-11-13 00:21
刚刚测试了下 似乎找到了原因 远控一般都是采用链接IP+端口的形式进行上线链接的
而用花生壳或者希网加上端口的话 移动的网络IP居然会变..为什么呢 有什么办法突破呢 ?
9#
rabbitsafe | 2013-11-13 00:28
@sdj @乌帽子 @木易耳朵 @养乐多Ngan @陈再胜 @whirlwind @蟋蟀哥哥
@核攻击 @xsser @Mujj
虚心求指教
10#
rabbitsafe | 2013-11-13 02:20
原因应该是ISP服务商使用了NAT进行转发 导致了IP无法解析到实际IP的原因 具体情况是怎么回事 也没完全弄明白
11#
rabbitsafe | 2013-11-13 02:27
应该是找到答案了....
移动 联通 铁通的NAT转发规则 就是当你数据发送到网络上时 要经过NAT服务器做一次转发 你路由器上的是你的真实地址 而在ip138上显示的是经过NAT转发后的 NAT服务器地址 不管你在哪查都是转发后的IP地址 永远也查不到你的路由器真实的IP地址 比如你登陆IP138后 你的真实IP应经做了一次转发了 所以你怎么查都是转发后的地址。
那么这样的情况要怎么让远控上线?
12#
khjian | 2013-11-13 09:03
向日葵试试
13#
养乐多Ngan (Love Lvmm) | 2013-11-13 09:05
@rabbitsafe 我是直接买了一台独立Ip的服务器用的。。
14#
xsser (十根阳具有长短!!) | 2013-11-13 09:37
反弹上线不涉及你说的nat 另外建议你上一台自己的服务器做监听 另外我有个朋友......
15#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-13 09:44
找一台公网独立IP服务器做转发……
16#
想要减肥的胖纸 (我想有个工作,往返路程别超过4个小时) | 2013-11-13 10:21
LZ 知道netastat -an 有几种返回信息么? 你指的连接是什么? synsent? listen? 。。。。。? 如果你清楚这个就知道没上线的原因了。
有些运营商为了跨越联通和电信的代沟 内部有nat,比如我现在用的宽带,我打开北京的网站 ip是北京的。打开深圳的网站 ip是深圳或者南方的。但是我路由上有自己的真实ip 也可以反弹。之前我已经试过了。。。除非你路由上获取的是个内网的ip。。。
17#
无敌L.t.H (:门安天京北爱我) | 2013-11-13 11:08
@rabbitsafe 域名加个端口去解析就会变成广告页了,你应该用 telnet xxx.xxx.xxx.xxx 80去测试。
18#
Chora (生存、生活、生命。) | 2013-11-13 12:16
@xsser 也被带了么亲,伤不起啊。
19#
LeadUrLife | 2013-11-13 14:34
明显是互联互通的问题
20#
Damo (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2013-11-14 20:35
移动和联通本身就是内网 而电信的属于公网动态IP 可以使用电信 小弟曾经用过
21#
Damo (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2013-11-14 20:40
移动和联通本身就是内网 都有多个公共出网口也就可能是所谓的路由 而个人笔记本无线连接的则为最近的基站 基站连接公共出网口 而电信的属于公网动态IP 可以使用电信 小弟曾经用过
22#
CplusHua (都是被逼的~) | 2013-11-16 16:18
IPS
23#
rabbitsafe | 2013-11-24 22:06
@Damo 我不想挖坟啊 但是附近就移动网怎么使用电信?
24#
Anymous | 2013-11-24 22:19
@核攻击 +1 你可以日个公网的站,在目录下建个txt,每次用时更新下,让程序去读那个文件
25#
一刀终情 ((注意看时间,没乱哦!) (1314520)) | 2013-11-24 22:24
@rabbitsafe 如果是PPPOE的话,你断开重新拨号,多试几次,有机会得到公网地址~看运气
26#
Damo (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2013-11-25 18:34
@rabbitsafe 科技市场买个设备 再买个卡就OK了
27#
高斯 (exploit.) | 2013-11-25 18:48
苹果茶
28#
高斯 (exploit.) | 2013-11-25 18:49
@ rabbitsafe
29#
高斯 (exploit.) | 2013-11-25 18:50
@rabbitsafe
30#
乌云 | 2013-11-25 21:41
@xsser 找一台公网服务器做转发把,目测可行。
31#
乌云 | 2013-11-25 21:41
@高斯 这货还活着?不是早就死了么
32#
乌云 | 2013-11-25 21:43
@陈再胜 @养乐多Ngan @xsser @核攻击 @想要减肥的胖纸 @Chora @CplusHua @Anymous @一刀终情 @Damo @高斯 @蟋蟀哥哥 其实我没理解洞主的那句话“今天事情发生在了自己身上,我想我一定要搞清楚了. ”。。。那件事情?是上不了线还是帽子的问题???。。。#偷笑
留言评论(旧系统):