0x00:概念
SEO全称搜索引擎优化,通过站内优化和站内优化方式来提升搜索引擎排名,有白帽SEO和黑帽SEO。
因为正规的SEO优化需要很长时间,黑帽SEO手法让站内快速提升排名的有:
-
黑链(暗链)
-
站群
-
网站劫持(搜索引擎劫持)
-
桥页
0x01:SEO的一些黑色手法
常见的SEO手法:
-
利用泛解析做站群
-
入侵高权重网站挂暗链
-
入侵高权重网站做网页劫持
-
篡改高权重网站网页内容
-
利用高权重网站二级目录做推广页面
-
修改nginx配置做目录反向代理
1.利用泛解析建立泛二级域名站群
相关解析:
站群:最简单的理解是一群网站,而这些网站属于一个人,通常有几个到几百个网站组成。
泛解析:泛解析是指:把通配符*(星号).xxx.com 解析到一个ip地址, 那么访问任意次级域名均指向同一IP地址。
泛解析的用途:
-
可以让域名支持无限的子域名
-
防止用户错误输入导致的网站不能访问
-
可以让直接输入网址登陆网站的用户输入简洁的网站即可访问网站
-
快速被搜索引擎收录
利用DNS泛解析可以快速建立站群,因为一个一级域名可以衍生出无数个二级域名。seo人员大费周章地建立站群的目的,便是能够快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量。
2.利用泛解析做黑产
基于是否需要入侵网站以及DNS服务器,分为入侵法和非入侵法
入侵法
入侵dns解析权限,添加泛解析记录,将此记录指向指定的服务器,通过生成不同的二级域名,政府网站权重很高,因此二级域名页面很快被收录
非入侵法
首先通过获取请求的二级域名地址,然后去访问该二级域名内容获取源码镶嵌到自己的网页内。如果构造的二级域名内容不是一个完整的域名地址(如:1.sdddzg.cn),则随机返回一段源码。
3.利用网站暗链
挂暗链的目的很简单,增加网站外链,提高网站排名。但是现在搜索引擎已经对此进行检测和打击。
实现方式主要分为几种:利用CSS实现、利用JS实现、利用DIV+JS实现等
4.利用高权重网站,构造关键词URL做推广
将URL中的参数内容显示到网页内,这原本是某些网页的一种特殊功能。以往的经验告诉我这种特性如果没有处理好,可能会引发XSS漏洞,而今我不得不认识到,这种特性也一直被用于黑帽seo。通过在url或者post数据包(常见于搜索框功能)中构造推广关键词,再将有推广关键词页面添加到蜘蛛池中,使搜索引擎收录就能达到推广的目的。一般此种手法常被用来推广qq号,盈利网站等(类似打广告),而当我们通过搜索引擎搜索某些关键词时(如色情资源),就会显示出此页面,从而达到推广自身账号或者网站的目的,当然这只是一种推广手段,并不太涉及引流。
5.利用网页劫持引流
通过在正常网页非法嵌入代码,此代码能够跳转到别的页面。
服务端劫持
也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件,达到动态呈现网页内容的效果。
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问则返回正常页面。
客户端劫持
常见:js劫持与Header劫持。
6.直接篡改网页内容
入侵网站后,将内容改为推广的非法网页。
7.利用高权重网站的二级目录
黑客入侵网站后,在网站二级目录下创建很多自己做推广的页面。为了达到引流的目的黑客往往需要建立大量的二级目录页面,因此需要用到寄生虫程序来自动化的创建页面。此手法也需要入侵高权重网站,获取网站服务器权限。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。因此在实际使用中,黑客经常结合两者使用。此手法与利用泛解析做黑帽seo的手法还是有明显差异的,虽然同样是利用高权重网站本身的优势,但泛解析利用的是二级域名,而此手法利用的是二级目录