Web应用数据流及威胁 常见的黑链现象 黑链的排查思路 WebShell查杀 黑帽SEO-黑链 SEO-搜索引擎优化

Web应用数据流及威胁   

常见的黑链现象

黑链的排查思路

WebShell查杀

黑帽SEO-黑链

SEO-seo
操作搜索引擎的法则提高网站在有关搜索引擎内的自然排名。
SEO目的
搜索引擎功效页前10(SERP < 10)
SEO帽子
白帽SEO：遵循搜索引擎指南的网络推广技术。
黑帽SEO：不遵循任何准则的网络推广技术。

黑帽SEO存眷内容：
1.打击者
2.搜索引擎
3.方针站点
打击方法：
1.整站劫持
2.特定页面劫持

Web应用数据流及威胁   

交付过程中威胁存眷点：
1.终端处事器DNS配置
2.本地DNS处事器
3.域名提供商的账号是否泄露
4.运营商劫持
5.CDN处事器是否被污染
6.处事器端被篡改
7.搜索引擎快照污染

常见的黑链现象

搜索引擎语法检测黑链植入

语法

 

检测内容

 

Site:sangfor.com.cn

 

方针站点索引页

 

Link:sangfor.com.cn

 

链接到方针站点的页面

 

Cache:sangfor.com.cn

 

方针站点当前缓存

 

Info:sangfor.com.cn

 

方针站点信息

 

Related:sangfor.com.cn

 

指定站点类似的页面

 

常用黑链判断工具

工具名称

 

工具地点

 

Archive

 

 

domaintools

 

 

netcraft

 

https://searchdns.netcraft.com

 

webmaster-toolkit

 

https://www.webmaster-toolkit.com/

 

Google

 

https://www.google.com/

 

SeoQuake SEO extension

 

https://addons.mozilla.org/zh-CN/firefox/addon/搜索引擎优化quake-搜索引擎优化-extension/

 

方法一：指定站点注入永久性超链接Badsite.com可包罗内容：

垃圾邮件
色情
恶意软件
博彩

方法二：提升方针XSS链接

方法三：将隐藏的javascript注入方针站点

方法四：重定向注入方针

方法五：批量植入html页面

方法六：处事端劫持（植入asp/php/aspx/jsp黑链页面）

方法七：页面篡改

方法八：驱动隐藏
检察处事器发明C盘windows目录下是否存在如下文件
c:\WINDOWS\xlkfs.dat
c:\WINDOWS\xlkfs.dll
c:\WINDOWS\xlkfs.ini
c:\WINDOWS\system32\drivers\xlkfs.sys

方法九：Rwrite重写

方法十：nginx配置文件篡改

黑链排查思路

黑链排查要领：
1.复现黑链存在的现象(搜索引擎复现、多地域访谒、终端及处事器端抓包)。
2.确认页面劫持的节点。
3.按照节点劫持的位置判断是否是权限范畴内可操纵。
4.若在操纵权限内，按照被篡改的情况恢复数据或配置。

webshell查杀

WebShell是一种可以在web处事器上执行处事器脚本且具备后门性质的脚本，黑客通过网站缝隙上传WebShell获得处事器的执行操纵权限，好比执行系统命令、窃取用户数据、删除web页面、改削主页等

常见的WebShell查杀工具
D盾()
WEBDIR+(
WebShell Detector()
WebShell.PUB()
CloudWalker(https://github.com/chaitin/cloudwalker)

web低级应急响应

，qq空间访问受限破解