Loading~~~

ε≡≡≡(๑╹ヮ╹๑)ノ

暗链学习笔记

黑链简介:

是指看不见但被搜索引擎计算权重的外链,也叫暗链,是搜索引擎优化(SEO)中获取其他网站的反向链接的非正常手段

常见的黑链是通过各种网站程序漏洞获取搜索引擎权重较高网站(政府网站,教育网站等)的Webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属于为高效率提升排名而使用的作弊手段

黑链危害:

1.组织单位社会形象严重受损,可能遭受进一步损失

2.严重影响网站推广,遭受监管单位通报

安全感知识别原理:

收集绝大部分黑链关键字,通过结合社区威胁情报,使用威胁建模等方式有效地对网页黑链进行识别

黑链验证方法:

工具:

谷歌或Firefox-1.访问存在黑链的页面,查找黑链

        2.对黑链进行验证

黑链通常使用绝对定位,使链接超出可视范围的同时又会被搜索引擎爬取超链接,从而提高搜索引擎权重

解决方案:

清除黑链:

登录web服务器,重新上传代码

若无备份代码,使用批量修改工具将检测出的黑链和被修改文件批量进行修复

重新上传网站代码文件后,寻找其他被修改的后台代码文件

事件溯源:

对相关访问日志进行分析并模拟黑客入侵攻击路径

清除恶意软件:

Webshell脚本查杀推荐使用D盾、安全狗、EDR等专业工具

使用杀毒软件对服务器进行全面杀毒

安全加固:

网络安全设备配置不当——对网络安全设备配置进行核查

网络设计没有进行分层,导致内网访问权限控制缺失——适当对网络进行重新规划

缺乏相关安全运维的手段或机制——建立安全运维规范制度,提高运维人员安全意识

黑链常见隐藏方式:

1.链接位于页面可见范围之外

<div style="position:absolute;left:expression_r(1-900);top:expression_r(3-999);">
    <a href="暗链">文本信息</a>
</div>

<div style="position:absolute; top:-999px;right:-999px;">
    <a herf="暗链">文本信息</a>
</div>

<div style="text-indent:-9999em; display:block;float:left">
    <a herf="暗链">文本信息</a>
</div>

2.链接颜色与背景色相同,链接文字使用低像素

<a herf="暗链" style="color:#FFFFFF; ">文本信息</a>

<a herf="暗链" style="font-size:1px;">文本信息</a>

<a herf="暗链" style="line-height:1px;">文本信息</a>

3.利用跑马灯marquee属性,暗链以跑马灯形式迅速闪现,跑马灯的长宽设置很小,同时将闪现的频率设置很大,使得查看页面时不会有任何影响

<marquee height=1 width=4 scrollamount=3000 scrolldelay=20000>
    <a href= "暗链">文本信息</a>
</marquee>

4.利用display:none属性和visibility:hidden属性隐藏区域里的内容

<div style="display:none;">
    <a href="暗链">文本信息</a>
</div>

<div style="visibility:hidden;">
    <a href="暗链">文本信息</a>
</div>

5.搜索引擎对于JS代码的内部实际意义无法识别,多用JS向页面中写入css样式并设置属性来挂暗链

<script language="javascript" type="text/javascript">
    document.write("<div style='display:none;'>");
</script>
<div>
    <a href= "暗链">文本信息</a>
<script language="javascript" type="text/javascript">
    document.write("</div>");
</script>

6.利用JS修改样式属性

<div id="anlian">
    <a href="暗链">文本信息</a>
</div>
<script language=javascript>
    document.getElementById("anlian").style.display="n"+"one"
</script>

7.利用遮挡层隐藏暗链——z-index属性设置元素的堆叠顺序

<div class="father" style="position:relative">
    <div class="topLever" style="position:absolute;left:0;top:0;z-index:999; width:90%;height:100px;">
        遮挡层
    </div>
    <div class="hideDontent">
        暗链
    </div>
</div>

8.利用iframe创建隐藏的内联框架——marginWidth,marginHeight为0 则无法显示内联框,可隐藏暗链

<iframe marginWidth=0 marginHeight=0 src="暗链 " frameBorder="" width="" scrolling="" height="" name="">
</iframe>

9.利用重定向机制,在跳转之前的页面写入不相关的链接,通过快速跳转到正常页面,使用户无法察觉

<script>
    setTimeout("window.location= "index.html",0.1); 
</script>
<body leftMargin=0 topMargin=0 scroll=no>
    <div>
        <a href=“暗链”>文本信息</a>
    </div>
</body>

10.利用<meta>标签插入链接位于网页html源码头部内的<meta>标签,提供有关页面的元信息,是搜索引擎判定网页内容的主要根据, 攻击者可以在标签中插入大量与网页不相关的词语以及链接

<meta http-equiv="refresh" content="1";url="暗链" />

<meta name="xxxx" content="暗链">

 

posted @ 2023-08-16 20:30  K4ras  阅读(503)  评论(0编辑  收藏  举报