有人说好人不长命,祸害活千年。
我是好人,还是坏人,我亦无答案。
一朋友托我帮他看一站,总被莫名奇妙当大神,什么事都要找俺来过滤下,实属无奈
0x01网站概括目标站 wwwxx.com是一个英国医疗主题站
和朋友所说产品不一致啊,该网站在谷歌首页排名,卖国外暴利虚拟产品 ,于是乎便site下,发现这个网站尽然被人镜像了。(各位站长们,网站安全很重要,很重要,很重要,重要的事情要说三遍!)
镜像是啥?
镜像是近年来国外黑帽很火的一种引流做排名方式, 意思是像照镜子一样,将别人高排名网站,通过最懒的方式,一模一样的模仿走, 对方一更新,它也一样更新。有排名后指定引入目标产品站。这种具有非常恐怖性质,一直是做正规站长头疼之处,防不胜防啊!
重点是啥?
如此大的搜索量,竟然排名前三,真实流量的巨大性啊!
来继续 ,深入的渗透!!!
先ping一下再说
0x02 真实Ip
成功找到IP、 修改下hosts看能否正常访问,访问正常
0x03 找到爆破点
由于此站 为wordpress 建过WP都知道,通过插件的漏洞极少,探测弱口令多点,丢入最爱的扫描器里
神器就是不一样,直接爆到管理员帐号和密码!
0x04 WP写shell
俺不是专业的,没这方面技能,只能软件党啦! 君莫笑!!!
最后成功的到后台写入SHELL得到权限,找到这整段代码
原来是镜像这个网站http://softlay.net/operating-system/windows-10-iso-download-full-version.html
得到排名后,流量被劫持到这个网站上:http://www.buykeyonline.com
像国外虚拟灰产项目,既稳定,退款率几乎为零!
paypal收款,稳定年入百万!!
总之,高效引真实流量方式多种多样!
镜像这种作法揭适用于 CPC, CPS 真实流量不违规
打字不容易,您的转发和赞赏是我的动力重大之一!
如果觉得文章有价值,欢迎加入我的付费社群小密圈 - 小怪兽SEO
