• HTTP应用:SEO搜索引擎劫持的简单介绍与HTTP方法的漏洞利用


    SEO搜索引擎劫持

    SEO即为搜索引擎优化。简单的说,就是让网站的排名更高。

    黑帽SEO就是通过作弊手段欺骗搜索引擎,取得优化效果。

    黑帽SEO的一种手段是先对较大的网站进行入侵,然后挂友情链接(黑链),从而优化自己的网站排名。

    而利用HTTP协议有另一种劫持方式----搜索引擎劫持。

    在书上看到一个例子:直接输入域名可以进入自己的网站,而使用搜索引擎搜索关键字看到自己的网站打开却转到其他的网站,并且没有木马等病毒。

    首先,介绍两个HTTP的请求头:

    (摘自我的印象笔记)

    如:

    Referer:http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8

    可以用任何web语言进行针对搜索引擎的流量劫持,一般步骤为:

    1.建立劫持搜索引擎库,比如以Baidu、Google等域名作关键字

    2.获取HTTP Referer头

    3.遍历搜索引擎库,与Referer的内容进行比较,如果两者相同或者存在搜索引擎关键字,那么页面发生跳转,也就是域名劫持。

    这是针对搜索引擎的劫持,User-agent主要用来劫持搜索引擎的蜘蛛。

    最后会将User-agent和Referer里包含搜索引擎信息的网站访问请求内容全部劫持为其他网站。

    HTTP方法漏洞利用

    安全风险:可能会在web服务器上上传、修改或删除Web页面、脚本和文件。

    原因:web服务器或应用程序服务器配置不安全,可能没有禁用webDAV,或没有禁用不必要的HTTP方法。

    方法简介:

      PUT    向指定的目录上载文件
      DELETE   删除指定的资源
      COPY  复制
      MOVE   移动
      SEARCH   在一个目录路径中搜索资源
      PROPFIND   查看属性,获取与指定资源有关的信息,如作者、大小与内容类型
      TRACE   在响应中返回服务器收到的原始请求

    (其中几个方法属于HTTP协议的WebDAV扩展,COPY和MOVE起着改名的作用)

    测试步骤:使用OPTIONS方法列出服务器使用的HTTP方法,不同目录下开启的方法可能会不同。而且很多时候被告知有效的方法并不能使用,有时可使用的没有被列出,所以要手动测试每一个方法。

    这时可以上传txt脚本(无法直接上传asp,php等文件)

    通过浏览器可以访问到上传的txt文件,之后通过move或者copy方法将txt文件转换为脚本文件

    执行成功后可以拿到webshell随意删除修改网站中的文件,接下来还可以进行提权操作。

    使用到的工具:

    1、IIS PUT Scaner By ZwelL
    2、桂林老兵IIS写权限利用程序
  • 相关阅读:
    azkaban使用--邮件发送配置
    azkaban使用--schedule定时任务
    azkaban使用--传入动态参数
    GET和POST区别
    微信小程序与java后台交互
    java中的锁分类
    对CAS机制的理解(二)
    对CAS机制的理解(一)
    Spring中Model、ModelMap及ModelAndView之间的区别
    MySQL命令行导入.sql文件遇到的问题
  • 原文地址:https://www.cnblogs.com/wxylyw/p/9184934.html
Copyright © 2020-2023  润新知