黑帽SEO手法

黑帽SEO手法

0x00:概念

SEO全称搜索引擎优化，通过站内优化和站内优化方式来提升搜索引擎排名，有白帽SEO和黑帽SEO。

因为正规的SEO优化需要很长时间，黑帽SEO手法让站内快速提升排名的有：

• 黑链（暗链）

• 站群

• 网站劫持（搜索引擎劫持）

• 桥页

0x01:SEO的一些黑色手法

常见的SEO手法：

• 利用泛解析做站群

• 入侵高权重网站挂暗链

• 入侵高权重网站做网页劫持

• 篡改高权重网站网页内容

• 利用高权重网站二级目录做推广页面

• 修改nginx配置做目录反向代理

1.利用泛解析建立泛二级域名站群

相关解析：

站群：最简单的理解是一群网站，而这些网站属于一个人，通常有几个到几百个网站组成。

泛解析：泛解析是指:把通配符*（星号）.xxx.com 解析到一个ip地址, 那么访问任意次级域名均指向同一IP地址。

泛解析的用途：

1. 可以让域名支持无限的子域名

2. 防止用户错误输入导致的网站不能访问

3. 可以让直接输入网址登陆网站的用户输入简洁的网站即可访问网站

4. 快速被搜索引擎收录

利用DNS泛解析可以快速建立站群，因为一个一级域名可以衍生出无数个二级域名。seo人员大费周章地建立站群的目的，便是能够快速吸引大量的搜索引擎爬虫，增加网站在搜索引擎中的收录量。

2.利用泛解析做黑产

基于是否需要入侵网站以及DNS服务器，分为入侵法和非入侵法

入侵法

入侵dns解析权限，添加泛解析记录，将此记录指向指定的服务器，通过生成不同的二级域名，政府网站权重很高，因此二级域名页面很快被收录

非入侵法

首先通过获取请求的二级域名地址，然后去访问该二级域名内容获取源码镶嵌到自己的网页内。如果构造的二级域名内容不是一个完整的域名地址（如：1.sdddzg.cn），则随机返回一段源码。

3.利用网站暗链

挂暗链的目的很简单，增加网站外链，提高网站排名。但是现在搜索引擎已经对此进行检测和打击。

实现方式主要分为几种：利用CSS实现、利用JS实现、利用DIV+JS实现等

4.利用高权重网站，构造关键词URL做推广

将URL中的参数内容显示到网页内，这原本是某些网页的一种特殊功能。以往的经验告诉我这种特性如果没有处理好，可能会引发XSS漏洞，而今我不得不认识到，这种特性也一直被用于黑帽seo。通过在url或者post数据包（常见于搜索框功能）中构造推广关键词，再将有推广关键词页面添加到蜘蛛池中，使搜索引擎收录就能达到推广的目的。一般此种手法常被用来推广qq号，盈利网站等（类似打广告），而当我们通过搜索引擎搜索某些关键词时（如色情资源），就会显示出此页面，从而达到推广自身账号或者网站的目的，当然这只是一种推广手段，并不太涉及引流。

5.利用网页劫持引流

通过在正常网页非法嵌入代码，此代码能够跳转到别的页面。

服务端劫持

也称为全局劫持，此手法为修改网站动态语言文件，判断访问来源控制返回内容，从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件，达到动态呈现网页内容的效果。

Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊，作用是在每次执行一个动态脚本的时候，都会先加载该脚本，然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码（访问来源等），如果是蜘蛛访问则返回关键词网页（想要推广的网站），如果是用户访问则返回正常页面。

客户端劫持

常见：js劫持与Header劫持。

6.直接篡改网页内容

入侵网站后，将内容改为推广的非法网页。

7.利用高权重网站的二级目录

黑客入侵网站后，在网站二级目录下创建很多自己做推广的页面。为了达到引流的目的黑客往往需要建立大量的二级目录页面，因此需要用到寄生虫程序来自动化的创建页面。此手法也需要入侵高权重网站，获取网站服务器权限。与网页劫持手法不同的是，此手法侧重点在于利用高权重网站自身的优势，在其目录下创建多个推广页面；而网页劫持侧重隐藏自身，其可以做到动态呈现网页内容给客户。因此在实际使用中，黑客经常结合两者使用。此手法与利用泛解析做黑帽seo的手法还是有明显差异的，虽然同样是利用高权重网站本身的优势，但泛解析利用的是二级域名，而此手法利用的是二级目录