浅谈 webshell 中黑帽SEO方法的认识

作者: shiyan 分类: 零碎知识 发布时间: 2017-06-14 21:28

前几天,在微信圈看到一个 dalao 分享了一篇文章,文章主要是讲得,整个互联网基本一半多的流量都是爬虫的功劳,然后讲着讲着就说到爬虫和反爬虫,再点到一些 黑帽SEO 面,近期学校课上比较多,但是空闲时间还是很多的,正好写写,我了解到的关于在 webshell 中操作的黑帽技巧。

我们大部分都是使用百度进行搜索上网,而百度的搜索引擎在收录互联网上的内容时,都是有固定的规则的,如果你的网站在优化时,顺着规则优化,能使你的网站更快的被百度收录,在排名上也有一定的优势,而这类优化人员被称为 白帽SEO ,正所谓有白就有黑,而 黑帽SEO 就是类似作弊的方法去优化自己的网站,这样的优化肯定比正常的优化升排名升的快,但是如果被发现了,肯定要被 K 的。

这里,我只说说我了解到的 黑帽SEO 的操作,恩,只在 webshel 中的操作,毕竟我只玩渗透测试,还有在漏洞挖掘时,有时就会看到一些被挂暗连的站点,所以,我就去接触了一些这类知识。

常见的优化手法主要有,隐藏文字,网页快照劫持,关键词堆积,权重PR劫持,挂黑链,泛站群,友情链接欺骗,批量页面轮链,等等。

1,嵌入式

嵌入式就是在网页上插入一个页面,而百度的爬虫引擎的机制是不会去抓取这些内容的,这个方法一来可以增加网站排名,还可以降低报毒,不过这类的都是常用于非法网站的优化。恩,私服用的比较多一些。

嵌入式主要分两种,一种是直接使用 iframe 标签,然后在里面添加一个非法网址就行了,一般常见的比例 width=100% height="3000" 。不过这样的方式很容易被发现,然后被 K ,所以就有了第二种方法,用 JS 调用的方法,先在网站根目录或者其他目录下, 创建一个 js 文件,然后里面还是用 iframe 的方法嵌套一个网站,在首页文件里,包含下这个 js 代码,就可以达到嵌套效果,而且还不容易被发现,比如你代码写的复杂一些,我们过 WAF 都能把代码写复杂, 搞黑帽的难道还绕不过这个?

如何发现?这个很简单,你如果进入一个网站,你发现网站上面都是一些非法的内容,但是你翻到最下面的时候,你会发现,都是一些和上面不相关的正常内容。不过还有最简单的方法,你看下百度快照,你就会发现,快照的内容都是下面的那些东西。

2,快照劫持

这个方法一般都是用于动态网站,静态的我没了解过。原理上很简单,就是在高权重的网站上插入劫持代码,这里为什么说是高权重了,高权重代表着高流量,而低权重,肯定浏览就低了,而劫持的代码主要功能就是判断,如果是通过搜索引擎点击进入到这个被劫持的高权重网站,那就会自动跳转到我们设置好的网址,如果是直接输入网站的,那肯定还是原来的网址。

那快照了?肯定也是搜索着进来的的,所以就会快照到我们跳转的网址,等快照更新的时候,那不就成了跳转的那个网址的快照,关键词也是跳转的那个网址的关键词。

不过我看某个专门的搞这个的说,快照你要是闲爬的慢的话,可以直接点击去快照页面,然后投诉下,这样就能加快更新快照,不过我觉得如果这样做的话,人家专门负责快照的部门如何审核的话,不就发现你这个网址存在问题了?

3,批量页面轮链

正如标题一样,批量的生成上万,百万的页面,然后互相轮链,就是跳转到一个页面,从而,达到排名效果,说的直白点就是在一个有权重的网站,在某个目录下,生成一堆的关于你需要跳转的那个网页内容的关键词,批量一堆,当爬虫在更新有权重的网站的快照时,就顺带的把你的那些页面也快照进去了,这样的话,当别人百度关键词时,看到你的这些页面,一进去,就会直接跳转到你的那个网站,从而提升排名。

一般需要准备的是一个页面模板,然后几个关键词,再着就是批量生成脚本,直接批量搞了,我感觉这个东西,肯定得适度,要是真的批量个上万,那还不把人家服务器给撑爆啊?

当然这个你想在自己的服务器上瞎几把搞,也可以,恩,应该可以把。。。

4,猥琐的跳转

知道这个方法时,我也是一脸懵逼,就像流传的那个表情包一样,还有这种操作?

还是利用 JS 代码,进行跳转判断。原理就是如果访问该网站的 IP 是管理员所在地区的 IP ,那就不跳转页面,如果访问的 IP 都是外地的 IP ,那就直接跳转到设置好的网站。感觉这个思路好几把骚。。。

方法上还是两种,要么直接插入在网站的首页,要么在根目录生产一个,然后调用下这个 JS 文件。

5,通用301重定向

这个重定向又可以称为权重PR劫持,一般搜索引擎爬取页面都是有一定的机制的,黑帽SEO 会根据这个机制,写一个爬虫认为上的 301 重定向,也就是说,当爬虫再次爬取这个网站的时候,其实都是爬取的你那个网站的关键词等。

个人如果百度这个高权重网址,或者输入这个高权重网址,都是不会改变的,不会出现301重定向,但是,权重这个还是会被劫持的,这个高权重的网站,权重越高,你的那个网站的权重也会越高,然后排名也会上去的。

6,挂黑链

挂黑链算是最常见的手法了,类似友情链接的方式,只不过把链接隐藏开了,在页面上是看不到的,除非你网页源代码查看,不过搜索引擎的爬虫是会爬出这些隐藏链接的。

恩,也可以说是单方面的友联把,只不过是隐藏的友联。简单的就是直接在首页文件上,直接插入隐藏的暗链代码。不过这样的暗链很容易被发现,更多的是用 javascript 来嵌套,好像是这样,我又不是搞黑帽的 = =!哪里知道复杂的代码写法。

 


 

上面列出的这 6 中,都是可以入侵一个网站从而达到效果的,还有隐藏文字,关键词堆积,泛站群,友情链接欺骗 这四个我还没说,这里我用水平线分割下,因为我文章标题原本计划的光写写,我了解过的在需要 shell 权限中的黑帽SEO 方法,结果写了这么多,我就顺便把这四个再简单的说说吧。

隐藏文字,其实原理和挂暗链是有点类似,都是隐藏起来,只不过,隐藏文字是这样子的,一页面,它有一个标题,有几个少数的关键词,我记得我在学 lamp 时,看教程里说,你只能写不几个,如果你写多了,爬虫引擎就会认为你是作弊,就像我们点击一个在百度百度到的网站站名上时,我们能看到网站名,和一些分类的关键词,爬虫就是这样收录的。那个体页面也是这个道理收录的,我们一个文章有一个标题,几个关键词,但是我们写一堆的标题,一堆的关键词,然后隐藏开,那不就加快收录?恩,应该是这个。

关键词堆积,这个和隐藏文字有点类似,只不过不是隐藏的,你在一个文章里,直接在标题,结尾,文中,多次出现关键词。 = =!是不是这个啊,感觉我有点记混了,反正就是大量的关键词堆积。。。。。

对了,说开堆积这个,我又想开一个,垃圾链接堆积,可能我描述的不太标准,就是你去各大贴吧啊,论坛啊,博客啊,等等一些高流量的地方,发一些垃圾文,然后文章里面加上你的网址链接,其实这个方法,有点类似关键字。我初中的时候开始玩有个游戏,为了提高我个人的知名度,我就是这样刷了一堆关于我个人的垃圾文,或者说回答。现在想想那时候好傻,,,现在想删除都删不干净,,,在接触信安圈,我才知道个人的信息是多么泄露严重啊,不过无所谓了。我擦,突然想开,我高三单招完后,我在家玩电脑,突然来了一个电话,说,你准备报考哪个学校啊,直接点名说出了我的名字,我还以为是哪个亲戚了,,,,我说我都已经收到通知书了,,,然后那个亲切的大叔就不咋说了,就挂了。。。。当时,我那是一脸懵逼啊。。

泛站群,这个没了解过,感觉不火吧现在?不了解,不解释,我又不是搞 黑帽SEO 的,了解这么细干啥。

友情链接欺骗,这个感觉好几把鸡肋,原理是咱俩换友链,然后你也看到我的网站上有你的友联,但是,但是,百度爬虫,或者说搜索引擎就是不收录你,具体的操作,不会,但是感觉这个很有意思,你挂友联就挂友联,为啥还欺骗,,,,难道还怕你网站流量高,因为一个友联,你的流量会走一半?额,,,好像有这么一些道理啊 = =!互联网不就是流量为王吗?

恩,好像没了,,,,不对,还有一个,恩,叫蜘蛛池,好像现在这个是最火的,具体的原理,我没了解过,好像大概就是利用大量的域名站点都引导爬虫蜘蛛去爬取一个指定的文件夹,而这个文件夹里存放着你那个需要升上去的网站URL,如果这大量的域名站点权重都比较高的话,那引流效果也是强大的不行,好像直接搞上首页。对了,蜘蛛池都说要去养,一开始,我还想着,养是什么鬼,后来了解到了,你说二三百个垃圾域名,和二三百个高权重域名,引流效果能一样吗?所以要考养。

我就了解这么多,话说了解这么多也没啥用,不对,也不能说没啥用,一般在漏洞挖掘中,你要是发现这个站点存在暗链,存在301重定向,或者说上面我说到的这些在 shell 下的方法,很明显的说明这个站点,存在历史被黑疑点啊,而且,如果要是搞安全,你这台机器被黑了,你除了整理删除掉木马,黑页这类的,那这类上述提到的这些东西,不需要清理吗?额,不清楚,不说了。

最后,为什么我会知道这么些方法的,主要还是因为某件事,我在看某某表哥分享的以前他在某个培训班的在线视频里,某一节课,讲师说了一个骚思路,威胁情报,,,,,,恩,就是这个威胁情报,我没去淘宝逛,但是我想着,SEO 是不是也算一个威胁情报,结果,,,,威胁情报没发现,到是了解了这么一些作弊优化方法。

未知攻焉知防!现实是如此,网络更是如此。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注