黑帽seo概念SEO全称为搜索引擎优化,你知道吗?

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。通过分析以上过程的数据包,不难发现在该网站前端页面被嵌入了一段非法代码。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。

本系统文章分为技术、工具、隐藏、总结四个部分。本文为黑帽SEO技术,主要介绍黑帽SEO的概念及一些常用技术。

首先,我不得不说黑帽搜索引擎优化是一个古老的话题。不难想象,评论区一定有人吐槽,这种方法流传已久,笔者有炒作之嫌。我同意这个观点,但仔细想了想,又感到无奈和不解。一种用了很久的黑法,一种每年给互联网行业造成巨大损失的黑法,怎么能延续到今天?是技术上难以突破,还是利益驱使而视而不见?

当我在公共资源中几乎没有发现关于这种黑色生产技术的详细描述时,原因就很明显了。为了营造良好的互联网环境,我将结合实际案例分析介绍黑帽SEO方法,希望引起安全界的共鸣和抵制。

因为距离写这篇文章已经一年了,这段时间我也没有研究相关技术,如果文章内容有偏差和错误请见谅。

插曲:有趣的是,就在几天前,一位朋友问我关于黑帽搜索引擎优化的问题。原因是他的一个朋友经营的一个网站的页面上出现了莫名其妙的赌博内容。删除后又会自动生成,找他帮忙也很难。

黑帽 seo 概念

SEO是搜索引擎优化的全称,是指通过站内优化和站外优化来提高搜索引擎的排名。既然有SEO技术,就会有相应的从业者。他们被称为白帽SEO,是指通过公正的SEO方法帮助提高网站排名的专业人士。

当然,如果有白色,就会有黑色。由于白帽SEO优化的过程会很长,一个新网站往往需要几年的时间才能获得好的排名进行优化和推广。于是一些想要快速提升网站排名的小伙伴开始研究SEO中的作弊方法,从而催生了黑帽SEO。黑帽SEO是指让网站通过作弊或黑客技术快速提升排名的一种SEO技术,如:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页、等等,黑帽SEO可以快速提升排名,但毕竟违法作弊,很容易被K。

SEO的一些黑招

黑帽SEO的方法很多,并且不断更新。最常见的包括使用泛分析组建站点组、入侵高权网站链接暗链、入侵高权网站进行网页劫持、篡改高权网站页面等。内容,使用高权重网站的二级目录作为推广页面,修改配置为目录反向代理,等等。接下来,我将结合实际案例介绍一些常用的方法。

使用泛解析建立泛二级域名站点

使用DNS泛解析可以快速建立站点组,因为一个一级域名可以衍生出无数二级域名。当然,一般需要使用站点组工具,因为建立站点组需要很多不同内容的页面,可以手动创建。显然不可能。 seo人员建站群的目的是为了快速吸引大量搜索引擎爬虫,增加网站在搜索引擎中的收录。下面是一个泛二级域名站点组的案例截图:

seo黑帽有哪些技术_黑帽seo1002黑帽seo_黑帽seo页面隐藏怎么实现

需要注意的是,上面截图中的二级域名并没有被dns解析记录绑定。解析中的设置为*,即平移解析。在服务器端,有程序或代码控制在构建不同的二级域名时,返回不同的网页内容,使搜索引擎误认为每个二级域名都是一个单独的网站。

分析有很多优点,比如用户友好(即使输入错误的二级域名也可以跳转到目标网站),可以更快地被搜索引擎收录。基于这些优势,很多站长都会选择使用这种方式来增加自己的网站收录。但是,如果泛解析使用不当,可能会带来难以想象的危害。

用泛分析做黑产品

还有很多方法可以使用泛分析来做黑帽seo。根据你是否需要入侵网站和DNS服务器,我将它们分为入侵方式和非入侵方式。

入侵法

真实案例:几个月前,我们发现一个重要的政府网站上出现了大量赌博网页。取证截图如下:

黑帽seo1002黑帽seo_seo黑帽有哪些技术_黑帽seo页面隐藏怎么实现

经过分析,发现这个方法使用了pan-。从截图中我们可以看到,这个政府网站有大量的二级甚至三级域名,而且这些域名是随机构建的,访问后会跳转。在访问一级域名的同时访问诸如赌博色情之类的非法页面是正常内容。先不分析在跳转的过程中使用了哪些技术,从泛解析的记录中不难看出本网站的DNS解析记录被篡改了。我们有理由相信,黑客已经获得了该域名的DNS解析控制权限,并将该域名泛解析到了黑客准备的服务器上。那么黑客的目的就很明显了,就是为了让搜索引擎快速索引二级或三级域名,从而达到将流量引流到非法页面的目的。

我们通过分析该政府网站的入侵特征,推断出此次事件的过程。黑客通过入侵手段获得了政府网站的dns解析权限(如何获得暂时未知),然后将泛解析记录添加到该记录中。指向黑客准备的服务器,该服务器上有动态语言实现通过不同二级域名返回不同页面结果的功能。由于政府网站本身权重较高,二级域名页面很快被百度收录,达到为非法页面吸引流量的目的。这种方式的好处是不用入侵网站,只需要获取域名解析权限(当然,获取域名解析权限并不容易)。

非入侵法

真实案例:前几天,我们发现某网站( )使用泛分析进行恶意推广。在检查了网站的特点后,我们尝试构造不同的二级域名来访问。取证截图如下。构建二级域名访问:

黑帽seo1002黑帽seo_黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术

最终返回结果:

黑帽seo1002黑帽seo_seo黑帽有哪些技术_黑帽seo页面隐藏怎么实现

可以看到返回的结果已经处理了网页内容和url。当我们尝试构造不同的二级域名访问时,发现返回结果的内容是不一样的。但是通过获取ip,发现是来自同一个服务器。首先不难想到,这个域名一定要泛解析,那么它是如何控制网页内容的变化的呢?查看网页的源代码可以看到网页的源代码嵌入在目标网页中。

黑帽seo1002黑帽seo_黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术

其实这个技术实现起来并不难,在服务端用代码就可以实现。首先获取请求的二级域名地址,然后访问二级域名的内容,获取源代码并嵌入到自己的网页中。如果构建的二级域名的内容不是完整的域名地址(如:),则会随机返回一段源代码。这种方式的好处是不需要入侵网站,只需要自己搭建一个服务器,但是推广效果不太好。

在网站上使用暗链接

在网页中植入暗链接的方法比较过时,目前使用较少,因为搜索引擎已经能够检测到这种作弊方法。为了介绍知识的完整性,我在这里简单介绍一下。暗链接又称黑链接,即隐藏链接,是黑帽SEO的作弊手段之一。挂暗链接的目的很简单,增加网站的外链,提高网站的排名;实现方式主要分为几种:用CSS实现、用JS实现、用DIV+JS实现。详情请参考:黑帽SEO的暗链

使用高权重网站构建关键字网址进行推广

真实案例:一年前,当我刚刚研究黑帽 SEO 时,我发现了一种有趣的黑帽 SEO 方法,虽然笨拙但有效。所以在写这篇文章的时候,特意找了一个典型案例分享给大家。取证截图如下。

seo黑帽有哪些技术_黑帽seo页面隐藏怎么实现_黑帽seo1002黑帽seo

将URL中的参数内容显示到网页中,这原本是一些网页的特殊功能。过去的经验告诉我,这个特性如果处理不当会导致XSS漏洞,现在我不得不意识到这个特性也被用于黑帽seo。通过在url或post数据包中构造推广关键词(搜索框功能中常见),然后将推广关键词页面添加到蜘蛛池中,搜索引擎就可以达到推广的目的。一般这种方式常用于推广QQ号、盈利网站等(类似于广告),当我们通过搜索引擎搜索某些关键词(如色情资源)时,就会显示这个页面,从而进行推广我们自己的账号或网站的目的,当然,这只是一种推广手段,并不涉及太多的流量引流。

利用网页劫持引流

网络劫持,也称为网站劫持或搜索引擎劫持,是目前黑帽SEO中最流行的做法。原因可以简单概括为:容易收录,难找,容易收录,因为搜索引擎没有很好的机制来检测这种作弊方式,网页劫持方式仍然可以吸引大量流量。难找是指网页劫持方式比较隐蔽,普通非技术人员很难发现它的存在。

网页劫持可分为服务器劫持、客户端劫持、百度快照劫持、百度搜索劫持等;

网页劫持的表现形式可以是劫持跳转或劫持呈现的网页内容(不同于直接篡改网页内容)。目前广泛应用于私服、赌博等暴利行业。

黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术_黑帽seo1002黑帽seo

网络劫持的真实案例

黑帽seo1002黑帽seo_黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术

几个月前,我处理了一起网络劫持案件,原因是政府网站上出现了与赌博相关的内容(不包括新闻页面),这显然是不合规的。排除管理员添加造成的错误,恐怕这个网站大部分都被黑了。先是访问了记录上的链接,然后浏览器中出现了一个正常的政府页面,不一会儿,页面瞬间跳转到了赌博页面。图 1 显示了正常的政府页面:

seo黑帽有哪些技术_黑帽seo1002黑帽seo_黑帽seo页面隐藏怎么实现

图2是游戏页面:

黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术_黑帽seo1002黑帽seo

可以看到,游戏页面的域名是,显然不是之前的政府网站域名。看到这个现象,结合多年的安全经验,我可以大致猜测这个网站应该是被网页劫持了。通过分析上述过程的数据包,不难发现网站前端页面中嵌入了一段非法代码。

黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术_黑帽seo1002黑帽seo

这段代码存放在43.250.75.61服务器上,查看服务器信息发现是在日本。

通过访问此代码,返回的内容是跳转到网站。

黑帽seo页面隐藏怎么实现_seo黑帽有哪些技术_黑帽seo1002黑帽seo

到目前为止,不难发现页面跳转的原因是网页非法嵌入了一系列代码,而这段代码可以控制访问网页时跳转到赌博页面。这是搜索引擎劫持的最基本和最常见的方法,具有许多变体和不同的类型。最后登录web服务器查看,发现大量html文件被篡改,全部写入文件开头的外部js引用。那么这个入侵事件的过程应该是黑客通过web应用中的一些漏洞入侵服务器(实际上是管理后台的弱密码+任意文件上传),通过篡改达到网页劫持的目的批量处理服务器的静态文件。网页劫持的方法有很多种,本例无法一一概括。更多详情,请继续阅读下面的介绍。

服务器劫持

服务器劫持也称为全局劫持。该方法是通过修改网站的动态语言文件,确定访问源,控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀文件来达到动态呈现网页内容的效果。

.asa、.asax、conn.asp、conn.php 等文件比较特殊。作用是每次执行动态脚本,都会先加载脚本,然后再执行目标脚本。所以只要在.asa中编写判断用户系统信息(访问源等)的代码,如果是蜘蛛访问,就会返回关键字页面(你要推广的网站),如果是是用户访问,会返回正常页面。

客户端劫持

客户端劫持的方法有很多种,但最常用的两种是:js劫持和劫持。 js劫持的目的是通过在目标网页中植入恶意js代码来控制网站跳转、隐藏页面内容、窗口劫持。 js植入方式可以通过入侵服务器直接写入源码;也可以写入数据库,因为有些页面会显示数据库内容。 js劫持代码示例:以下代码可以在搜索引擎搜索到一个页面并点击时执行一个js并跳转到游戏页面;而当直接进入一个网站访问该页面时,会跳转到一个404页面。

today=new Date();today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+){1,2}\//ig;var where =document.referer;if(regexp.test(where)){document.write ('');}else{window.location.href="../../404.htm";}

代码分析:通过判断来源,如果来源为空,则跳转到404页面。如果是来自搜索引擎的,也会显示出来,然后写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php和asp代码;如果需要劫持搜索引擎搜索框,可以编写JS代码做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。劫持就是在html代码头部添加特殊标签,代码如下:

劫持使用元标记(自动转向)功能转移流量。

直接篡改网页内容(比较低级)

黑客入侵网站后,有些黑客喜欢直接篡改网页内容,比如放自己的QQ号,或者将网页篡改为非法页面作为宣传。在这里我鄙视这样做的黑客,因为这是最糟糕、最底层的方法。不好的是直接篡改网页内容可能导致网站无法弥补的损失;底层是这种方法容易被发现,并没有真正起到吸引和促进的作用。

使用高权限网站的二级目录

即黑客入侵网站后,在网站的二级目录中创建许多页面用于自己的推广。黑客为了达到吸引流量的目的,往往需要创建大量二级目录页面,因此需要寄生虫程序自动创建页面。这种方法还需要入侵高权限网站,获取网站服务器权限。与网页劫持方式不同,该方式着重利用高权限网站的优势,在其目录下创建多个推广页面;而网页劫持侧重于隐藏自身,它可以动态地将网页内容呈现给客户。因此,在实际使用中,黑客经常将两者结合使用。这种方法明显不同于使用泛解析做黑帽seo的方法。虽然也利用了高权重网站的优势,但泛解析使用的是二级域名,而这种方式使用的是二级目录。当然,两者的效果是一样的。

高权重网站使用二级目录方式的情况与一般分析的情况类似,这里不再详述。既然我前面提到过这种技术经常需要用到寄生虫程序,那么什么是寄生虫程序呢?它的奥秘是什么?下一部分会详细介绍,敬请期待。

总结:无论黑色生产技术如何不断进步,我们都不能停滞不前!

本文来自个人博客:

免责声明:本文来自网络用户投稿,不代表本站观点和立场。如有侵权请发送邮件至tzanseo@163.com告知本站删除,本站不负任何责任及承诺。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

发表评论

登录后才能评论