快照劫持技术操作教程

总是听说快照劫持这个名词,那么快照劫持到底是什么,对网站排名有什么影响?快照劫持的难度大不大?快照劫持时如何实现的,下面就解答这些问题吧。

快照劫持是什么

    所谓的快照劫持,就是想办法改变你的网站在搜索引擎中的快照,下面以百度快照为例。举个例子,很多人会遇到这样的问题,百度收录的内容与你网站的内容完全不同,使用site语法可以查看你的网站收录情况,看到收录的页面内容和你网站实际内容完全不同,那么这就是被快照劫持了,快照劫持归类为负面SEO。是用来专门陷害对手网站的。常见的快照劫持一般是将正常站点(企业站之类的)的快照替换成菠菜~黄色等违法网页的快照,使得目标网站的关键词排名急速下降,还有可能因为快照是违法内容,直接被搜索引擎封禁网站,从而起到负面攻击的作用。

快照劫持的原理

    快照劫持就是偷偷的替换掉快照,什么是快照?快照就是搜索引擎将你的网站抓过来,然后在搜索引擎的数据库中形成的一个“缓存”,当每次搜索引擎需要提取你的网页内容,就直接在这个缓存中提取即可,不需要再次抓取你的网站,搜索引擎蜘蛛没有频繁抓取你的网站,有效减小你网站得到负担,也减小了搜索引擎的带宽消耗(更省电费)。所以快照就是搜索引擎抓来的一个“影子”。那么快照的内容就等于搜索引擎眼中你的网站,黑帽们只需要将这个亏按照偷偷的换掉,搜索引擎还是会依据快照的内容判断网站。快照被换成了负面内容,原网站也会受到影响。

黑客劫持快照.jpg

快照劫持教程

    快照劫持重要的是过程,怎么将对方网站的快照换掉?最简单粗暴的方法就是直接将对方的网站内容替换,然后去搜索引擎快照页面投诉快照,让快照更新之后,再将原网站的内容换回来,这样一个看似很正常的网站,快照却和原站不一样,收录的内容也跟着变化了。快照劫持的大致思路知道了,总结起来就是:入侵网站——替换网页内容——投诉快照——等待快照更新——将网站原内容换回来;下面就教大家怎么做;

   入侵网站:常见的就是做网站渗透了,渗透的方法有很多,最主要的就是sql注入,如果你是这方面的小白,家添建议你直接使用sql注入工具(例如:阿D注入工具、明小子注入工具),软件去百度搜索一下都有下载的,如果你是大神或者是针对特殊网站,可以直接手动注入或者使用SqlMap注入工具(大神用的,小白勿碰)。用sql注入工具将一句话木马注入到网站中,然后利用一句话木马的任意指令执行漏洞,就很容易的将大马(webshell)上传到目标网站上,成功那些webshell之后直接浏览器访问所在地址,输入账号密码登录即可,在里面你获得网站几乎所有的权限,甚至你可以直接看到网站的根目录。这些过程软件都可以全自动实现,家添作为菜鸟,也试过手动注入,成功率比较低,大家可以使用工具来做注入。

    替换网站内容:经过上面的步骤,你已经拿到网站的权限了,只要看到网站根目录,你就可以随便更改网站的内容,如果你要劫持网站首页的快照。那么就先打开一个垃圾网站,Ctrl+S保存网页成.html文件,先备份原网站的index.html文件,然后上传到目标网站的根目录,替换网站原来的index.html(注意文件名要一样),完成这一步你再打开目标网站,发现目标网站的内容已经变成了你刚才上传的html网页的内容,这时网站已经变成了垃圾站。

    投诉快照:使用site命令查询网站收录,然后在收录的条目下方点击“百度快照”(可以是其他搜索引擎),然后选择投诉更新快照。填写相关信息,就完成了快照投诉,投诉的结果会发送到你邮箱上。

    等待快照更新:根据我的经验来看,投诉快照最快经过半天的时间就会更新了,具体看网站原有的权重,权重越高的网站,更新快照的速度越快。快照更新完成之后,快照劫持也就完成了90%,剩下的就是下一步了,在这个步骤的操作中,目标网站在搜索引擎眼里已经是垃圾站了,因为首页内容已经被替换成垃圾内容。

   将网站原内容换回来:这是快照劫持的最后一步,这个操作就是防止目标网站的站长发现网站被劫持,你将原网页的内容替换回去,只要搜索引擎不自动更新快照(一般不频繁),目标网站就不会恢复,就算快照恢复了,你有目标网站的权限(webshell),你还能再次重复上面的操作,再劫持一次网站。

     快照劫持到这里就成功了,看了上面的教程,你一定明白了为什么快照劫持都是黑客在晚上操作?目的就是为了不让站长发现网站快照被劫持,只要站长不是整天查询SEO数据,可能很久都不会发现快照被劫持了,等到网站排名掉了之后才发现快照被劫持了,到那时再做处理,已经晚了,网站就直接面临降权。可见,快照劫持时一个很好陷害对手的方法,至于怎么防止快照劫持,家添后续会更新相关教程,明白了怎么做快照劫持,也要学会如何避免被快照劫持。

作者:家添
来源:http://xzhwan.com/a/70.html

赞 ()