灰鸽子:代表攻击个人计算机的全盛时期,2006年出现,随后开始爆发大规模抓鸡浪潮,随之产生的还有免杀技术、挂马技术、全自动抓鸡技术(溢出攻击)、灰鸽子内网上线技巧等等。同时也是DDOS必备的基础。
Webshell:攻击网络站点的标志,目前国内已经开始流行,各种网站系统无时无刻都会有漏洞信息,这就是受零日漏洞的影响,拿站不再是高手的把戏了。
下面仅仅只是个人观点:
灰鸽子的时代已经离去:Windows漏洞(135,445,1433,3389,5900等等)目前已基本等到全面的控制,特别是Windows 7的出现,这些漏洞已经过时了,云计算让杀软快速为大量计算机打补丁,漏洞消失的速度太快了。再者,Windows程序不开源,找漏洞需要破解软件,难度很大,漏洞利用工具也越来越少。目前很少有人谈论抓鸡了,为什么?漏洞少了,基本很难抓到肉鸡了。挂马的那些漏洞也很少看到了。
网络站点渗透开始盛行:与Windows闭源程序相反的是开源的php和asp语言类网站系统,我们去下载网站系统源码即可查看所有的源码,一下子降低了查找漏洞的门槛,所以当前网站漏洞开始盛行,一旦有新版本网站系统发布,总会伴随着一些漏洞的发布。与此同时,国内大量网站渗透工具开始流行,使用方便,操作简单,教程也是非常多的,各种网站漏洞利用视频教程数不胜数。
显而易见,我们应该从灰鸽子的阴影里面走出了,放弃辉煌的过去,迎接更加辉煌的webshell时代吧。webshell也有自己的乐趣,从网站渗透到拿下webshell,最后提权服务器,都是一次次的惊喜不已,高手都是这样锻炼出来的。当国际黑客大战来临之际,拿下几个敌方网站就是个人的最大胜利!让我们一起走向webshell时代吧。
