黑帽SEO手法

黑帽SEO手法

0x00:概念

SEO全稱搜索引擎優化，經過站內優化和站內優化方式來提高搜索引擎排名，有白帽SEO和黑帽SEO。

由於正規的SEO優化須要很長時間，黑帽SEO手法讓站內快速提高排名的有：

• 黑鏈（暗鏈）

• 站羣

• 網站劫持（搜索引擎劫持）

• 橋頁

0x01:SEO的一些黑色手法

常見的SEO手法：

• 利用泛解析作站羣

• 入侵高權重網站掛暗鏈

• 入侵高權重網站作網頁劫持

• 篡改高權重網站網頁內容

• 利用高權重網站二級目錄作推廣頁面

• 修改nginx配置作目錄反向代理

1.利用泛解析創建泛二級域名站羣

相關解析：

站羣：最簡單的理解是一羣網站，而這些網站屬於一我的，一般有幾個到幾百個網站組成。

泛解析：泛解析是指:把通配符*（星號）.xxx.com 解析到一個ip地址, 那麼訪問任意次級域名均指向同一IP地址。

泛解析的用途：

1. 可讓域名支持無限的子域名

2. 防止用戶錯誤輸入致使的網站不能訪問

3. 可讓直接輸入網址登錄網站的用戶輸入簡潔的網站便可訪問網站

4. 快速被搜索引擎收錄

利用DNS泛解析能夠快速創建站羣，由於一個一級域名能夠衍生出無數個二級域名。seo人員大費周章地創建站羣的目的，即是可以快速吸引大量的搜索引擎爬蟲，增長網站在搜索引擎中的收錄量。

2.利用泛解析作黑產

基因而否須要入侵網站以及DNS服務器，分爲入侵法和非入侵法

入侵法

入侵dns解析權限，添加泛解析記錄，將此記錄指向指定的服務器，經過生成不一樣的二級域名，政府網站權重很高，所以二級域名頁面很快被收錄

非入侵法

首先經過獲取請求的二級域名地址，而後去訪問該二級域名內容獲取源碼鑲嵌到本身的網頁內。若是構造的二級域名內容不是一個完整的域名地址（如：1.sdddzg.cn），則隨機返回一段源碼。

3.利用網站暗鏈

掛暗鏈的目的很簡單，增長網站外鏈，提升網站排名。可是如今搜索引擎已經對此進行檢測和打擊。

實現方式主要分爲幾種：利用CSS實現、利用JS實現、利用DIV+JS實現等

4.利用高權重網站，構造關鍵詞URL作推廣

將URL中的參數內容顯示到網頁內，這本來是某些網頁的一種特殊功能。以往的經驗告訴我這種特性若是沒有處理好，可能會引起XSS漏洞，而今我不得不認識到，這種特性也一直被用於黑帽seo。經過在url或者post數據包（常見於搜索框功能）中構造推廣關鍵詞，再將有推廣關鍵詞頁面添加到蜘蛛池中，使搜索引擎收錄就能達到推廣的目的。通常此種手法常被用來推廣qq號，盈利網站等（相似打廣告），而當咱們經過搜索引擎搜索某些關鍵詞時（如色情資源），就會顯示出此頁面，從而達到推廣自身帳號或者網站的目的，固然這只是一種推廣手段，並不太涉及引流。

5.利用網頁劫持引流

經過在正常網頁非法嵌入代碼，此代碼可以跳轉到別的頁面。

服務端劫持

也稱爲全局劫持，此手法爲修改網站動態語言文件，判斷訪問來源控制返回內容，從而達到網頁劫持的目的。其特色每每是經過修改asp/aspx/php等後綴名文件，達到動態呈現網頁內容的效果。

Global.asa、Global.asax、conn.asp、conn.php等文件比較特殊，做用是在每次執行一個動態腳本的時候，都會先加載該腳本，而後再執行目標腳本。因此只要在 Global.asa 中寫判斷用戶系統信息的代碼（訪問來源等），若是是蜘蛛訪問則返回關鍵詞網頁（想要推廣的網站），若是是用戶訪問則返回正常頁面。

客戶端劫持

常見：js劫持與Header劫持。

6.直接篡改網頁內容

入侵網站後，將內容改成推廣的非法網頁。

7.利用高權重網站的二級目錄

黑客入侵網站後，在網站二級目錄下建立不少本身作推廣的頁面。爲了達到引流的目的黑客每每須要創建大量的二級目錄頁面，所以須要用到寄生蟲程序來自動化的建立頁面。此手法也須要入侵高權重網站，獲取網站服務器權限。與網頁劫持手法不一樣的是，此手法側重點在於利用高權重網站自身的優點，在其目錄下建立多個推廣頁面；而網頁劫持側重隱藏自身，其能夠作到動態呈現網頁內容給客戶。所以在實際使用中，黑客常常結合二者使用。此手法與利用泛解析作黑帽seo的手法仍是有明顯差別的，雖然一樣是利用高權重網站自己的優點，但泛解析利用的是二級域名，而此手法利用的是二級目錄