SEO搜索引擎劫持
SEO即为搜索引擎优化。简单的说,就是让网站的排名更高。
黑帽SEO就是通过作弊手段欺骗搜索引擎,取得优化效果。
黑帽SEO的一种手段是先对较大的网站进行入侵,然后挂友情链接(黑链),从而优化自己的网站排名。
而利用HTTP协议有另一种劫持方式----搜索引擎劫持。
在书上看到一个例子:直接输入域名可以进入自己的网站,而使用搜索引擎搜索关键字看到自己的网站打开却转到其他的网站,并且没有木马等病毒。
首先,介绍两个HTTP的请求头:
(摘自我的印象笔记)
如:
Referer:http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8
可以用任何web语言进行针对搜索引擎的流量劫持,一般步骤为:
1.建立劫持搜索引擎库,比如以Baidu、Google等域名作关键字
2.获取HTTP Referer头
3.遍历搜索引擎库,与Referer的内容进行比较,如果两者相同或者存在搜索引擎关键字,那么页面发生跳转,也就是域名劫持。
这是针对搜索引擎的劫持,User-agent主要用来劫持搜索引擎的蜘蛛。
最后会将User-agent和Referer里包含搜索引擎信息的网站访问请求内容全部劫持为其他网站。
HTTP方法漏洞利用
安全风险:可能会在web服务器上上传、修改或删除Web页面、脚本和文件。
原因:web服务器或应用程序服务器配置不安全,可能没有禁用webDAV,或没有禁用不必要的HTTP方法。
方法简介:
| PUT | 向指定的目录上载文件 |
| DELETE | 删除指定的资源 |
| COPY | 复制 |
| MOVE | 移动 |
| SEARCH | 在一个目录路径中搜索资源 |
| PROPFIND | 查看属性,获取与指定资源有关的信息,如作者、大小与内容类型 |
| TRACE | 在响应中返回服务器收到的原始请求 |
(其中几个方法属于HTTP协议的WebDAV扩展,COPY和MOVE起着改名的作用)
测试步骤:使用OPTIONS方法列出服务器使用的HTTP方法,不同目录下开启的方法可能会不同。而且很多时候被告知有效的方法并不能使用,有时可使用的没有被列出,所以要手动测试每一个方法。
这时可以上传txt脚本(无法直接上传asp,php等文件)
通过浏览器可以访问到上传的txt文件,之后通过move或者copy方法将txt文件转换为脚本文件
执行成功后可以拿到webshell随意删除修改网站中的文件,接下来还可以进行提权操作。
使用到的工具: