2021黑帽SEO技术总结
目录
TOC\o1-3\h\z\u黑帽SEO系列基础知识 1
黑帽SEO基础概念 1
黑帽SEO作弊手法 6
黑帽SEO系列页面跳转 8
页面跳转分类 8
各种跳转介绍 9
黑帽SEO系列网页劫持 10
服务端劫持 10
客户端劫持 11
手法对比 12
黑帽SEO系列暗链 12
利用CSS实现挂暗链 13
利用JS实现挂暗链 14
利用DIV+JS实现挂暗链 14
挂暗链高级姿势 14
搜索引擎劫持案列分析 15
黑帽SEO剖析之手法篇 19
黑帽seo概念 19
SEO的一些黑色手法 19
黑帽SEO剖析之工具篇 34
寄生虫(jsc) 34
蜘蛛池 40
黑帽SEO剖析之隐身篇 51
隐身的技术 51
黑帽SEO剖析之总结篇 53
如何检测自身网站是否被劫持? 53
谁来为此买单? 55
如何制止与防御? 55
黑帽SEO系列基础知识
SEO全称为搜索引擎优化,是指通过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有相应的从业人员,他们被称为白帽SEO,专指通过公正SEO手法,帮助提升站点排名的专业人员。
当然有白便会有黑,由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的小伙伴,便开始在SEO上研究作弊手法,从而诞生了黑帽SEO。黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。
白帽与黑帽的优缺点显而易见,换句话说两者皆不完美,因此便又诞生了灰帽SEO,介于两者之间,既不违规,又可以较快速的提升排名。由于项目需要,最近开始接触一些黑帽SEO的知识,在此总结分享,欢迎指正!
黑帽SEO基础概念
域名
概念:域名由两个或两个以上的词构成,中间由点号分隔开,最右边的那个词称为顶级域名。
顶级域名
我们接触的顶级域名又分为两类:
1.国家和地区顶级域名,目前200多个国家分配了顶级域名,例如中国是cn,日本是jp等;
2.国际顶级域名,例如表示工商企业的.com,表示网络提供商的.net,表示非盈利组织的.org等。
一级域名
一级域名就是在comnetorg前加一级,比如:,thief.one等。
二级域名
,等都是二级域名。
泛站群
泛二级域名站群
前提:在做域名解析的时候,选择了*
操作:进入服务器,可以借助泛二级域名建站工具,批量创建二级域名站点,从而实现站群的效果。
泛端口站群
操作:先要获得操作目标站点的服务器权限,进入服务器之后,可以使用泛端口站群建设工具,批量创建泛端口站点。主要是在iis里面批量创建站点,绑定站点对应的端口。对于泛端口站点,一定要注意一些重要端口别占用了,否则可以导致服务器出错。一般泛站,用的比较多的是Dedecms程序。
站中站
就是在权重高的网站中创建一个自己的网站,其实就是添加很多外链,蜘蛛会认为这些网站也是属于高权重网站的内容,因此权重也会比较高。但是由于这种做法太泛滥,导致百度修改了爬虫算法。
链轮
Y是想要推广的网站,W是自己控制的外部网站,首先可以搞多个网站,一层层外链下去,形成链轮。当想要推广某个网站时,可以在所有外部网站上添加Y的外链。谷歌貌已经对此不友好,百度还可以尝试。
蜘蛛池
蜘蛛池是一种通过利用大型平台权重来获得搜索引擎收录以及排名的一种程序。原理可以理解为事先创建了一些站群,获取(豢养)了大量搜索引擎蜘蛛。当想要推广一个新的站点时,只需要将该站点以外链的形式添加到站群中,就能吸引蜘蛛爬取收录。
寄生虫
寄生虫是黑帽SEO常用的一种方法,通过侵入别人网站,植入寄生虫程序,自动生成各种非法页面。之所以叫做寄生虫是因为能够自己触发生成,而不是一次生成,例如在访问网页的时候触发,自动生成页面且形成链轮等。
黑帽SEO作弊手法
SEO作弊手法不仅仅是为了提升网站排名,也有可能是为了陷害对手网站,降低其排名。
PR劫持
往往是利用301或者302跳转,因为搜索引擎在处理301,302跳转时,把目标URL当做实际收录的URL。
即当从A域名302到B域名,而B域名的PR值比较高时,域名A在更新PR值后,也会显示域名B的PR值,也就是说可以提升A的PR值。利用这一点,可以先将自己网站302跳转到一个PR高的网站,等PR值更新后,取消转向,放上自己的内容,这样可以维持到下一次PR值更新,大概两三个月的时间。
网站跳转
隐藏页面
隐藏页面指的是页面使用程序判断访问者是普通用户还是搜索引擎蜘蛛。如果是普通用户,程序返回一个不考虑SEO,只给用户看的页面;如果是搜索引擎蜘蛛,程序就返回一个高度优化的,但是由于优化后无法阅读的页面。
隐藏文字
隐藏文字指的是网页上用户看不到,但搜索引擎能看到的文字,可以通过改变文字颜色,位置,大小等方式,代码:
divstyle=display:none隐藏文字/div
positon:absolute;
margin-right:-1000000px;
垃圾连接
垃圾连接通常指站长为了提高网站排名,去各大论坛网站留言,留下自己的连接,一般通过群发软件完成这一操作。这种手法,容易被过滤掉,一些浏览器的插件或者博客的插件可以自动进行垃圾留言过滤。
连接农场
链接农场指的是整个网站或者部分网页,没有实质内容,完全是为了交换链接而存在。该页面上全部是链接到其他网站,其他网站再链回来,互相交叉。
桥页
桥页也称为“门页”,此页面质量很低,充斥着关键字,完全以关键词排名与流量为目标,不考虑用户体验。当用户访问桥页,一般会有两种情况。
页面顶部以大字号连接到其他网站(想要推广的网站),用户因为看不清桥页内容,有时不得不点击连接。
利用页面自动跳转技术。
关键词堆积
关键词堆积指的是在页面上本来没必要出现关键词的地方反复刻意堆积关键词,提高排名。
诱饵替换
诱饵替换指的是作弊者先通过普通关键词制作页面获得排名后,更改为其他内容。
刷站
刷站是一种利用程序模拟用户用搜索引擎,搜索某个关键词,然后点击浏览某个网页的行为。
挂暗链(黑链)
手法:利用CSS,利用DIV+JS,利用JS等
作用:利用高权重网站外链来提升自身站点排名。
网站劫持
分类:客户端劫持,服务端劫持,快照劫持等
手法:一般利用js或者php、asp等代码,达到劫持网站,控制跳转以及网页效果呈现的目的。
作用:利用高权重网站跳转来引流量。
利用高权重网站二级目录
手法:将一些博彩网页放在高权重网站的二级目录之下。
作用:提高网站排名,引流量。
利用高权重网站二级目录反向代理
通过配置nginx/apache等,设置目录代理,将服务器上某个目录代理到自己搭建服务器上的某个目录。
即浏览者在打开http://thi.one/2016/目录时,实际访问到的资源是自己服务器上的某个目录(目标服务器会去自己服务器上拿数据),这取决于nginx配置文件的写法。这种手法不需要修改目标服务器网站源码,只需要修改中间件配置文件,不易被删除,不易被发现。
黑帽SEO系列页面跳转
页面跳转分类
(一)服务端跳转
一般用户不会感觉到跳转的实际行为,往往通过代码去控制,因此有些时候我们也不叫做跳转。具体的服务端跳转行为有很多,各个语言技术都有各自的特点。
(二)客户端跳转
客户端跳转分为:http层跳转,应用层跳转。
应用层跳转分为:htmlhead跳转,js跳转等。
http层跳转
http跳转是指server根据工作情况通过http返回状态码,利用http的重定向协议指示客户端浏览器跳转到相应页面的过程,一般返回码是302。
htmlhead跳转(HTMLrefresh)
在html代码的head中添加特殊标签,如下
metahttp-equiv=refreshcontent=5;url=http://thief.one//
表示:5秒之后转到OneThief首页,这个跳转需要浏览器具体解析html后采能进行。
js跳转
通过在html代码中添加js代码,通过js代码实现跳转:
scriptlanguage=javascripttype=text/javascript
window.location.href=http://thief.one;
/script
这个跳转应该比htmlhead跳转更向后延迟。
各种跳转包含关系
服务端跳转
客户端跳转
http跳转
应用层跳转
htmlhead跳转
htmljs跳转
各种跳转介绍
(一)服务端跳转
介绍:跳转发生在服务器上,用户不会有任何感觉。
优点:跳转行为在server进行,一次tcp连接完成相关操作,对用户是透明的,不会造成疑惑。
缺点:对用户隐藏了信息,跳转行为都发生在server端,对server有压力。
(二)http跳转
介绍:跳转发生在服务端发生数据给客户端过程中,用户能够感觉到,并且状态码往往为302。
优点:响应速度快,在http1.1协议下通过合适的设置可以使用同一个tcp连接,节省网络时间,服务器及用户端都不需要进行额外的数据处理工作,节省时间。
缺点:仅仅能做跳转没有其他功能,基于js及html的跳转可以选择延时跳转,但是302无法选择延时跳转等。
(三)htmlhead跳转
介绍:跳转发生在服务端已经将数据传输到客户端以后,用户能够感觉到。
优点:跳转方式灵活,可以指定延时跳转等等
缺点:可能多次建立tcp连接,在低速网络下效率更低,浪费客户端的时间。
(四)js跳转
介绍:跳转发生在服务端已经将数据传输到客户端以后,用户能够感觉到
优点:跳转方式灵活,可以指定延时跳转等等
缺点:可能多次建立tcp连接,在低速网络下效率更低,浪费客户端的时间。
黑帽SEO系列网页劫持
网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。
服务端劫持
服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在Global.asa中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。
客户端劫持
客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。
js劫持
js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。
js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。
js劫持案例
效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。
代码:
10
11
today=newDate();
today=today.getYear()+-+(today.getMonth()+1)+-+today.getDate();
varregexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.+){1,2}\//ig;
varwhere=document.referer;
if(regexp.test(where)){
document.write(scriptlanguage=javascripttype=text/javascriptsrc=/test.js/script);
else
window.location.href=../../404.htm;
分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。
header劫持
在源代码中写入以下代码:
metahttp-equiv=“refresh“content=“10;url=http://thief.one“
利用的就是MetaRefreshTag(自动转向),将流量引走。
手法对比
客户端劫持与服务端区别
客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
服务端劫持:改变了每次访问网页从服务端获取到的网页代码。
客户端劫持与服务端判断方法
客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。
服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。
结语:网页劫持的方法还有很多,我了解的大概只是皮毛,黑帽SEO技术的水很深,前路漫漫。
黑帽SEO系列暗链
暗链也称为黑链,即隐蔽链接hiddenlinks,是黑帽SEO的作弊手法之一。在早期的SEO优化中,黑链是最有效最迅速的方法之一;但是现在百度算法已经对iframe和display:none等直接进行了打击,如果你对代码没有任何处理的话,那么你所做的外链将全部降权。因此,目前黑帽SEO技术中,暗链已经用得不多,但还是有必要了解下这个经典的作弊手法。
挂暗链的目的很简单,增加网站外链,提高网站排名;实现方式主要分为几种:利用CSS实现、利用JS实现、利用DIV+JS实现,其他高级手法。
利用CSS实现挂暗链
display属性
将display属性设置为none,则页面上不显示此内容。
divstyle=display:none;
ahref=http://thief.one/暗链/a
/div
分析:这种形式以前效果较好,现在不建议使用,易被搜索引擎察觉。
color/font-size/line-height属性
将color颜色设置与页面背景色一样,大小设置为小于或等于1。
ahref=http://thief.onestyle=color:#FFFFFF;font-size:1px;line-height:1px;暗链/a
分析:最初级的隐蔽链接,易被搜索引擎察觉。
position属性
将position位置属性设置成负数,使内容位于页面可见范围以外。
divstyle=position:absolute;top:-999px;left:-999px;ahref=http://thief.one暗链/a/div
divstyle=position:absolute;left:expression_r(1-900);top:expression_r(3-999);ahref=http://thief.one暗链/a/div
分析:以上2种写法,都是将内容放到可见范围以外,容易被搜索引擎识别。
marquee属性
设置marquee滚动标签属性,使之快速闪现。
marqueeheight=1width=5scrollamount=3000scrolldelay=20000ahref=http://thief.one暗链/a/marquee
分析:链接以赛马灯形式迅速闪现,这种形式以前效果较好,现在不建议使用。
利用JS实现挂暗链
利用js向页面中写入css代码,设置属性。
scriptlanguage=javascripttype=text/javascript
document.write(divstyle=display:none;);
/scriptdiv
ahref=http://thief.one暗链/a
scriptlanguage=javascripttype=text/javascript
document.write(/div);
/script
分析:js输出前面提到的css代码,到达一样的效果。目前来说Google对这种js形式的代码的内部实质意义还无法识别,但也不建议使用这种。
利用DIV+JS实现挂暗链
利用div与js功能,修改属性。
divid=anlianahref=http://thief.one暗链/a/div
scriptlanguage=javascript
document.getElementById(anlian).style.display=none
/script
分析:这是一种DIV与JS结合做黑链的一种常见方法,蜘蛛一般不会读取script的内容,只会读取div里的链接,可是div的显示属性却被script修改了。
挂暗链高级姿势
divclass=fatherstyle=position:relative
divclass=topLeverstyle=position:absolute;left:0;top:0;z-index:999;width:90%;height:100px;border:1pxsolid#333;background:#eee遮挡层:可以放图片或者Flash/div
divclass=hideDontent隐蔽层:可以放暗链链接/div
/div
分析:这种方式一般是放在Flash、图片或者其它层对象下方。这个代码是用父层相对定位,子层用绝对定位固定住以用来遮挡下面的隐蔽层内的暗链内容。
结语:暗链不是什么新鲜的技术,但黑帽SEO始终在摸索前行,路漫漫其修远兮!
搜索引擎劫持案列分析
搜索引擎是每个网站通往客户最直接的方式,我相信大部分人访问网站借助于搜索引擎。对于我来说,搜索引擎还有另外一项功能,查看网站的状态(排名,收录情况,安全性等)。
通常来说,每天我都会打开搜索引擎查询网站的安全情况,今天也不例外,然而当我在查询关于某个客户网站的信息时,却出现了一些奇怪的敏感内容:
某政府网站上出现了博彩相关内容(排除新闻页面),这显然是不合规的。排除管理员失误添加导致,恐怕此网站多半是被黑客入侵了。抱着谨慎的态度,我决定深入研究一番。
首先我访问了该记录上的链接,紧接着浏览器中出现了一个正常的政府页面,而也就须臾之间,网页瞬间又跳转到了博彩网页。
图一为正常政府页面:
图二为博彩页面:
可以看到博彩页面的域名为,显然不是先前的政府网站域名。看到此现象,再结合多年安全经验,我大致能够猜测此网站应该是被搜索引擎劫持了。所谓搜索引擎劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。搜索引擎劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。
通过分析以上过程的数据包,我们不难发现,在该网站前端页面被嵌入了一段非法代码。
此代码存放在1服务器上,查看该服务器信息,发现其在日本。
而通过访问此段代码,返回内容则是跳转到网站上。
分析至此,我们不难发现,导致页面跳转的原因便是网页被非法嵌入了一窜代码,而此代码能够控制访问该网页时跳转到博彩页面。这是搜索引擎劫持最为基础且常见的一种方式,其变种甚多,类型方式也各异,根据一段时间的调查学习我也总结了一些相关内容
当政府网站被挂博彩等敏感内容,其危害不言而喻。意识后问题严重性后,我立马联系了网站管理员,告知其详细情况,并帮助其整改。我们必须明白,搜索引擎劫持不是漏洞,只是一种黑产的表现形式。因此想要解决搜索引擎劫持问题,首先要解决网站本身的安全问题。
细细回想一番,曾几何时当我们通过搜索引擎打开一个正常网页时,是否存在跳转到其他非法页面的情况。很有可能,那便是一个被搜索引擎劫持的网站,而当我们点击链接的那一刻,便成为了黑色产业链的一部分,因为我们为其带去了流量。
黑帽SEO剖析之手法篇
黑帽seo概念
SEO全称为搜索引擎优化,是指通过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有相应的从业人员,他们被称为白帽SEO,专指通过公正SEO手法,帮助提升站点排名的专业人员。
当然有白便会有黑,由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的小伙伴,便开始在SEO上研究作弊手法,从而诞生了黑帽SEO。黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。
SEO的一些黑色手法
黑帽SEO的手法很多,并且在不断地更新换代,其中最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面,修改nginx配置做目录反向代理等等。接下来我结合实际案例,介绍一些常用的手段。
利用泛解析建立泛二级域名站群
利用DNS泛解析可以快速建立
