談?wù)勀切┍缓诘木W(wǎng)站
文章的圖片是我桌面的背景,p了幾個(gè)字就作為文章背景了,歡迎找我要大圖做桌面背景。
身邊搞自媒體的小伙伴越來越多,耐不住寂寞,想想其實(shí)自己經(jīng)常也有些想法,所以找知乎的小伙伴開了個(gè)專欄,也弄了一個(gè)微信公眾帳號(微信搜索公眾帳號0xsafe或者掃描下方二維碼)
去年的五月份在成都高校安全沙龍做過一次演講,講的內(nèi)容是URL大數(shù)據(jù)里的紅與黑
今天想想,把其中的一些東西拿出來詳細(xì)講講,今天主要跟大家講講網(wǎng)站被黑
我們已經(jīng)看慣了的被黑
咱們平時(shí)最經(jīng)常也最了解的被黑,應(yīng)該就屬于那種替換掉首頁或者在網(wǎng)站目錄上傳個(gè)黑頁,這種很常見,國內(nèi)外均有這樣黑頁提交統(tǒng)計(jì)站點(diǎn),如國內(nèi)的被黑站點(diǎn)統(tǒng)計(jì)。
這種被黑不難理解,滲透網(wǎng)站,通過各種方式上傳webshell,然后上傳黑頁就算是了,一般這種被黑的目的就是出于純粹的黑站,有報(bào)復(fù)、宣傳一些東西之類的。這次的馬航事件,馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來西亞黑客所黑,黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相,不敢承認(rèn)事實(shí)。下圖就是一個(gè)常見的黑頁。
?? 
那些你不了解的被黑
在普通被黑之外,有三種情況,三種情況的目的是差不多的,seo。為什么這么說呢?具體如何?不告訴你。開個(gè)玩笑,看下文
第一種,暗鏈
這種被黑一般僅存在于首頁。
暗鏈不會影響頁面的顯示,不會破壞頁面格局,更不會進(jìn)行跳轉(zhuǎn),黑客通過設(shè)置使鏈接在頁面不可見,但實(shí)際又存在,可以通過源碼查看。通常方式有如設(shè)置css,使div等不可見、使div的邊距為負(fù)數(shù),反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。
?? 
?? 
黑客為什么這樣做,咱們先不說,后面一起來
第二種,UA作弊
我們先來看兩張圖
?? 
同一個(gè)網(wǎng)址,兩種界面
這個(gè)絕對不是筆者閑著沒事干用F12去修改了代碼,而是筆者對火狐的一個(gè)設(shè)置改變了下,真相在下圖
?? 
其實(shí)有些讀者在看到標(biāo)題應(yīng)該就知道情況了,就是UA起的作用,把UA改成搜索引擎爬蟲的UA,查看到的就是另一個(gè)頁面了
具體設(shè)置:
general.useragent.override:Googlebot/2.1
第三種,REFERER作弊
同樣先來看看圖
?? 
這其實(shí)訪問的是同一個(gè)網(wǎng)址,結(jié)果第二次訪問跳轉(zhuǎn)到一個(gè)博彩網(wǎng)站,第一次訪問是原頁面
秘密在這
因?yàn)榈诙€(gè)頁面是我通過搜索引擎搜索直接點(diǎn)擊搜索結(jié)果跳轉(zhuǎn)過去訪問的,因?yàn)閹Я藖碜运阉饕娴膔eferer,頁面就自動(dòng)跳轉(zhuǎn)了
那些被黑背后的秘密
好,看完了各種被黑,我先來看看每種的定義:
暗鏈:其實(shí)“暗鏈”就是看不見的網(wǎng)站鏈接,“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽,短時(shí)間內(nèi)不易被搜索引擎察覺。它和友情鏈接有相似之處,可以有效地提高PR值。但要注意一點(diǎn)PR值是對單獨(dú)頁面,而不是整個(gè)網(wǎng)站。
UA作弊:又叫Cloaked Page。Cloaking中文翻譯:偽裝,隱蔽的。延伸意思:遮蔽或轉(zhuǎn)移別人視線使其看不清真相的手法。
通常是說在Web服務(wù)器上使用一定的手段,對搜索引擎中的巡回機(jī)器人顯示出與普通閱覽者不同內(nèi)容的網(wǎng)頁。
REFERER作弊:又叫欺騙性重定向(Deceptive redirects)。
指把用戶訪問的第一個(gè)頁面(著陸頁)迅速重定向至一個(gè)內(nèi)容完全不同的頁面。
做這些又為了什么呢?其實(shí)大部分都是為了SEO。
這些其實(shí)都是SEO作弊,其實(shí)就是黑帽SEO。做SEO的應(yīng)該很了解這些方式。
黑帽SEO的方法很多,我們只談與被黑相關(guān)的。而相關(guān)中,根據(jù)筆者長期進(jìn)行惡意網(wǎng)站數(shù)據(jù)工作的經(jīng)驗(yàn),又以這三者最多。實(shí)現(xiàn)的前提同樣是對網(wǎng)站的滲透。
在寫這篇文章之前,筆者就又收到過這樣的合作,聽介紹,很誘惑,只要通過site:url方式在搜索引擎能搜索到的頁面,如果黑下來,能夠上傳webshell,就可以賣給相關(guān)的人,相關(guān)的人會上傳已準(zhǔn)備好的頁面,第一次賣,可以獲得一定金錢,只要構(gòu)造的頁面存在,存在一天,每天都給錢。聽著很誘人,筆者也沒去證實(shí)是否真假。
附上之前的演講的ppt:
