有人说大好人不长寿,祸殃活千年。 我是大好人,照旧暴徒,我亦无谜底。
一伴侣托我帮他看一站
0x01网站归纳综合
方针站 wwwxx.com 是一个英国医疗主题站
和伴侣所说产物纷歧致啊,该网站在谷歌首页排名,卖海外暴利虚拟产物 ,于是乎便site下,发明这个网站尽然被人镜像了。(列位站长们,网站安详很重要,
很重要,很重要,重要的工作要说三遍!)
镜像是啥?镜像是连年来海外黑帽很火的一种引流做排名方法, 意思是像照镜子一样,将别人高排名网站,
通过最懒的方法,一模一样的仿照走, 对方一更新,它也一样更新。有排名后指定引入产物站
这种具有很是可怕性质,一直是做正规站长头疼之处,防不胜防啊!
说重点是啥?
如此大的搜索量,竟然排名前三,真实流量的庞大性啊!
来继承 ,深入的渗透!!!
先ping一下再说
0x02 真实Ip
乐成找到IP、 修改下hosts看可否正常会见,会见正常
0x03 找到爆破点
由于此站 为wordpress 建过WP都知道,通过插件的裂痕少少,探测弱口令多点,丢入最爱的扫描器里
神器就是纷歧样,直接爆到打点员帐号和暗码 !
0x04 WP写shell
最后乐成的到靠山写入SHELL获得权限,找到这整段代码
本来是镜像 fromsite= 这个站
海外虚拟灰产项目,既不变,退款率险些为零!paypal收款,不变年入百万!!
总之,高效引真实流量方法多种多样! 像这种作法揭合用于 CPC, CPS 真实流量不违规!
暴利灰色财富的一些操纵,我今后照旧放在我的小密圈里说吧,一个是太敏感,怕影响国人的赚钱,所以照旧低调点。