黑帽SEO剖析之手法篇

    来源:http://www.eleph.cc     发布人:重庆seoer     发布时间:2019-05-30 16:21:28     人浏览

    本文共分为四个系统,即文章的方式,工具,物品,隐藏章节,总结篇; 黑帽SEO技术文章本篇,介绍了黑帽SEO的概念以及一些常用方法。

    首先所有的黑帽SEO是一个老话题,我能想象的评论部分将是那些谁吐槽这种方法已经很长一段时间,笔者怀疑炒冷饭。我同意这个看法,但经过仔细琢磨,也感到很无奈困惑。早已腐烂的炭黑生产技术,每年都造成了巨大的损失互联网行业的黑手段,为什么今天可以继续?这在技术上是很难打破,或选择忽略驱动的利益?

    [URL =] [/ URL]

    当我发现演示很少公共资源在这个黑色的生产实践和不再赘述,因为他们想象。为了创造一个良好的互联网环境下,我在这里用的黑帽SEO方法列来分析这个炭黑生产引进的实际文本,希望能够让安全部门同胞共鸣抵制。

    由于这种写作已经去世一年了,但这次我没有研究相关技术,如果有任何偏差和错误的文章的内容,请理解。

    情节:有趣的是,前几天有个朋友问我关于黑帽SEO方面,因为他的一个朋友经营的网站,莫名其妙出现的内容页面赌博菠菜,然后被自动删除生成,它非常痛苦,他们寻求他的帮助。

    黑帽SEO概念

    搜索引擎优化SEO的全名,指的是站内优化,网站优化等方式来提高搜索引擎排名。由于有搜索引擎优化技术,将有相应的从业者,他们被称为白帽SEO,SEO通过公平的方式具体是指,以帮助提高网站排名的专业人士。

    当然,还会有黑色和白色,因为白色帽SEO优化过程会很长,你想获得一个好的排名新站,往往需要多年才能做优化推广。因此,一些想快速提高自己的排名小伙伴,他开始研究作弊SEO,所以黑帽SEO的诞生。黑帽SEO就是通过欺骗,如此迅速提高网站的排名一类的搜索引擎优化技术,或者黑客,例如:黑链(暗链),站群,被劫持的网站(搜索引擎劫持),门页黑帽SEO能迅速提高排名,但是这是欺骗行为,容易到K。

    一些黑人搜索引擎优化策略

    许多黑帽SEO战术,我们都在不断提升,最常见的包括使用泛决心做站群,高权重的网站挂黑链的侵袭,高权重网站的入侵做网页劫持,重篡改网站页面内容的高重量,使用高权重二级目录网站推广自己的网页,目录更改nginx的反向代理服务器配置这样做对。接下来,笔者结合实际案例,一些常用的方法。

    泛使用的分析建立泛第二级域站组

    使用DNS来快速解决建立泛站群,作为一个一级域名就能获得大量的二级域名,当然,一般需要站群工具的帮助下,成立以来的站群的需要有很多不同内容的网页,手工打造显然是不可能的。搜索引擎优化人员编制,麻烦站群的目的,是能够迅速吸引了一大批搜索引擎抓取的,以增加网站的包括在搜索引擎的量。下面是一个泛站组第二级域的情况下的屏幕截图:

    应当指出的是二级域名的上面的截图不受DNS记录一段决心结合,这组*解析,也就是泛解析。当服务器端代码来控制程序或不同的结构,当两个域名,将返回不同的网页内容,搜索引擎会被误认为是每个二级域名是一个独立的网站。

    潘决心有许多优点,如方便用户(甚至是错误的二级域名可以跳转到目标站点),并且可以通过搜索引擎更快速地进行索引,等等。。基于这些优势,不少业主会选择以增加包含这样的网站,但如果不能正确使用泛分辨率可能会带来难以想象的伤害。

    泛运用分析能力做黑

    做黑帽SEO有很多种,根据是否网站的入侵,以及DNS服务器的泛使用的分析方法,我分法和非侵入性方法的侵袭介绍。

    法国入侵

    真实案例:几个月前,我们发现了大量的重要的政府网站出现菠菜页,取证截图如下:

    分析后,我发现,这种技术是利用泛解析,从截图中可以看到大量的两种甚至三种这个政府网站域名的出现,而域名是随机建成后的访问会跳菠菜色情等非法页面,并获得一级域名是正常含量。并没有在使用的技术从单一的泛解析记录的分析过程跳不难看出,这个网站已被篡改DNS解析记录。我们有理由相信,黑客取得了控制权的DNS解析该域名,而这个域名解析到一个黑客的盘子好的服务器上。这样做的目的,黑客很明显,为了使快速的搜索引擎包含两个或三个域名,从而达到引流的非法网页的目的。

    我们推断,通过分析这个政府网站(如何获取暂未知)通过入侵的手段,然后加入泛解析记录,这个被入侵事件的特征应该是一个黑客获取政府网站的DNS解析的权限记录指向到黑客整装待发好的服务器,而这个服务器,以便通过不同的二级域名访问动态语言,函数返回一个不同的结果页面。由于政府网站本身很重的砝码,所以这两个域名快速索引的网页百度,排水的目的是非法的页。这种方法的优点是,该网站并没有入侵,但只要你能获得许可,DNS(域名过程中所获得的权利将是不容易)。

    非侵入性方法

    真实的故事:前几天,我们发现了一个网站(sdddzg。CN),使用泛决心做恶意推广后,看到该网站的功能,我们试图建立两个不同的域名,作为证据截图。

    构建两个域名:

    最终的结果将返回:

    你可以看到的网页内容的结果,并返回URL做了一笔交易,当我们试图建立两个不同的域名,发现返回的结果是不一样的内容,而是由来自同一服务器的IP获取发现。首先,我们可以认为,这个领域一定是做了解析泛,那么它是如何控制网页内容进行更改?

    查看网页源代码,可以看到江。GOV。CN网页源代码被嵌入到目标网页。

    所以事实上,我们要实现这种技术并不难,可以与服务器上的代码实现。首先通过二级域名地址获取请求,然后进入二级域名内嵌网页中的内容采集源。如果次级域名的配置的内容不是一个完整的域地址(例如:1。sdddzg。CN),返回随机源节。这种方法的优点是,该网站并没有侵入,只需要一台服务器来建立自己的,但推广效果也不是那么好。

    网站暗链使用

    在网页中这种方法植入暗链已经相对过时了,目前使用的是比较小的,因为搜索引擎已经能够探测到这种作弊。为了将知识的完整性,我会在这里简单介绍一下。又称黑链黑链,也就是隐藏链接隐藏链接,它是在黑帽SEO作弊的一个。目的很简单挂链暗,增加网站的外链,以提高网站的排名; 实现分为两类:使用CSS实现的,用JS来实现的,如使用DIV + JS的实现。

    请参考具体描述:黑帽SEO黑暗链

    使用高权重的网站,以促进他们的URL结构关键词

    真实案例:一年前,当我第一次研究了黑帽SEO,我注意到一个有趣的方式黑帽SEO,虽然比较笨拙的老式的方法,而且还有效。因此,在写这篇文章,我专门找了一个典型的案例,与大家分享,作为证据截图。

    在网页中显示的URL参数的内容,这原本是一些网页的特殊功能。以往的经验告诉我这个功能,如果处理不好,可能导致XSS漏洞,现在我认识到,这个功能也已经使用了黑帽SEO。通过URL或交的包(在搜索框功能常见)构成推动关键字,再有就是推广关键字页面添加到蜘蛛池,搜索引擎就能达到推广的目的。这种技术通常用于促进普通QQ号码,利润网站(类似的广告),但是当我们搜索的搜索引擎(如色情资源)某些关键字,它会显示这个页面,从而达到自我宣传目的帐户或网站,当然,这只是一种促销手段,并没有参与排水。

    使用Web劫持排水

    网页劫持,也被称为网站的搜索引擎劫持或劫持,黑帽SEO是最流行的一种做法。究其原因可以总结如下:容易收录,不难发现,搜索引擎的性能便于收藏目前还没有很好的机制来检测这种作弊,网页劫持技术仍然大量排水。不难发现的是网页劫持战术隐蔽,一般非技术人员是很难发现它的存在。

    从网页的篡改技术可分为服务器劫持,劫持一个客户端,百度快照劫持百度搜索劫持等;

    劫持网页形式可以劫持跳,劫持网页内容可以呈现(直接与不同的网页内容被篡改),被广泛应用于PW,菠菜等暴利行业。

    网页劫持真实案例

    几个月前我处理页面劫持列是一个政府网站,这显然是不符合的菠菜有关的内容(不包括新闻页)出现的结果。排除管理员添加导致的错误,恐怕大多数本网站被黑客攻击。首先,我参观了这个记录链接,然后浏览器页面正常的政府的出现,也须臾之间,瞬间跳转到网页菠菜。

    图1显示了正常的政府网页:

    图二菠菜页:

    菠菜可以看到页面的域名显然不是前政府域名XXXX。GOV。CN。看到这种现象,有多年的安全经验,我可以大致猜出这个网站应该是被劫持的网页。通过上述处理数据包分析,不难发现嵌入在网站头版一些非法代码。

    这个代码被存储在一个43.250。75.61服务器,查看服务器信息,在日本发现。

    这段代码的访问,返回跳转到内容的网站。

    这一点的分析,我们可以很容易地找到页面的原因跳XXXX。GOV。CN违法的网页中嵌入了一窜代码和页面跳转到菠菜时,该代码访问的页面控制。这个搜索引擎是最基本,最常见劫持的方式,那很多种,也有不同类型的方式。最后,我通过登录到Web服务器看,发现了大量的HTML文件已被篡改的存在,并写在文件开头引用的外部JS。然后入侵过程应该是,通过一些网络服务器应用程序的漏洞(实际上是一个弱口令的管理后台+任意文件上传)黑客,通过批量页面,静态文件服务器篡改的目的劫持。网页劫持的办法非常多,这是不是个例可以概括,对于更详细的介绍,请阅读说明。

    服务器劫持

    也被称为全球服务器劫持劫持,这样的做法是修改网站的动态语言文件来确定访问控制的源返回的内容,从而达到劫持网页的目的。其特征通常通过修改ASP / ASPX / PHP扩展等文件,到动态网页内容渲染效果。

    全球。ASA,全球。ASAX,康涅狄格州。ASP,康涅狄格州。在动态脚本的每次执行PHP和其他文档,而特殊的作用,该脚本将首先加载,然后执行目标脚本。只要全球。确定是否在用户系统信息(如访问源),如果该关键字是蜘蛛访问返回的页面(你要推广的网站),如果用户访问一个页面恢复正常阿萨写代码。

    客户端劫持

    客户端劫持有很多的方式,但在两种最常用的:JS劫持劫持和头。

    JS劫持的目的是恶意JS代码到目标页面,该网站跳转的控制,隐藏页面内容,窗口劫持。JS植入技术可以由服务器被入侵,直接写的源代码; 也可以写在数据库中,因为一些数据库呈现页面内容。

    JS胁迫码案例:

    当搜索引擎下面的代码,然后点击页面上,执行一个js菠菜和跳转到页面; 而键入URL直接访问该页面跳转到一个404页,。

    代码分析:法官引用者来路,如果引用者是空的来路跳转到404页面,如果是,将显示引荐一个搜索引擎,然后编写代码控制跳跃。如果只控制来实现不同的内容,你可以修改PHP,ASP代码; 如果你需要劫持搜索引擎的搜索框,你可以写JS代码做一个本地浏览器跳转。当然JS功能可以无限扩展的,例如控制到一个IP一天正常的,跳跃的首次访问,因此剩余的访问。

    头劫持,这是添加特殊头HTML标记代码,代码如下:

    头劫持是使用元刷新标记(自动转向)功能将指挥交通远。

    直接篡改网页内容(比较低)

    入侵网站后,一些黑客,如直接用网页内容被篡改,比如把自己的QQ号码,或与网页到网页篡改促进非法。在这里,我表示轻蔑黑客这种做法,因为这是最糟糕的最低水平的方法之一。坏的谎言与网页内容直接篡改,网站可能会造成不可挽回的损失; 下可以很容易地以这种方式来发现,就不会实现真正的促进排水的作用。

    使用高重量二级目录网站

    也就是说,黑客攻击网站后,在二级目录网站创造了很多自己的推广页面。对于排水黑客的目的通常我们需要建立大量的二次目录页,所以需要使用寄生虫程序来自动页面的创建。这种方法还要求高权重网站的入侵,访问Web服务器权限。网页劫持战术和不同的是,这种方法的重点是利用网站本身权重高的优势,创建多页的产品目录,以促进; 和页面劫持集中隐藏自身,这是可以做到动态再现的web内容给客户。因此,在实际使用中,黑客经常利用两者的结合。这种分析技术和使用的泛做黑帽搜索引擎优化策略仍然显著的差别,虽然他们走的是网站本身的高权重的优势,但锅使用二级域名解析,这种方法利用二级目录的,当然,两者都具有相同的目的。

    利用权重高的二级目录的网站和泛案例的方法来解决类似的情况,不赘述了。正如我前面提到的,这通常发生在与程序一起使用的寄生虫,那么我们就来看看什么是寄生虫方案?什么是它的秘密?

    业务咨询QQ:742966

    售后服务QQ:2559453920

    服务电话1:18696666769

    服务电话2:023-68888051

    重庆SEO
    重庆网站优化
    返回顶部

    Copyright © 重庆行走的大象科技有限公司 版权所有。注:本站的部分内容来自互联网,不保证所有文章的真实性及准确性,如果有侵犯版权的资源请尽快联系站长,我们会在24小时内删除有争议的资源

    All Rights Reserved.渝ICP备17010257号-1 SEO站点地图

    服务电话① 18696666769 服务电话② 023-68888051

    业务咨询QQ:742966,售后服务QQ:2559453920

    友情链接: