- A+
所属分类:英文SEO
有人说好人不长命,祸害活千年。
我是好人,还是坏人,我亦无答案。
一朋友托我帮他看一站
0x01网站概括
目标站 http://wwwxx.com 是一个英国医疗主题站
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic2.zhimg.com/80/v2-76f1cfdc14655de9ce79c61b18925b31_hd.jpg)
和朋友所说产品不一致啊,该网站在谷歌首页排名,卖国外暴利虚拟产品 ,于是乎便site下,发现这个网站尽然被人镜像了。(各位站长们,网站安全很重要,
很重要,很重要,重要的事情要说三遍!)
镜像是啥?
镜像是近年来国外黑帽很火的一种引流做排名方式, 意思是像照镜子一样,将别人高排名网站,
通过最懒的方式,一模一样的模仿走, 对方一更新,它也一样更新。有排名后指定引入产品站
这种具有非常恐怖性质,一直是做正规站长头疼之处,防不胜防啊!
说重点是啥?
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic2.zhimg.com/80/v2-131f42d1190d23075b5fe94cc7e3ef55_hd.jpg)
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic4.zhimg.com/80/v2-55965fca9e81acff0b210715d39b016f_hd.jpg)
如此大的搜索量,竟然排名前三,真实流量的巨大性啊!
来继续 ,深入的渗透!!!
先ping一下再说
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic1.zhimg.com/80/v2-3c48ec82d1fbcbe8e1d1daa6aa53fd74_hd.jpg)
0x02 真实Ip
成功找到IP、 修改下hosts看能否正常访问,访问正常
0x03 找到爆破点
由于此站 为wordpress 建过WP都知道,通过插件的漏洞极少,探测弱口令多点,丢入最爱的扫描器里
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic2.zhimg.com/80/v2-9088e0e2de808978ee338d63a6e082bd_hd.jpg)
神器就是不一样,直接爆到管理员帐号和密码 !
0x04 WP写shell
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic1.zhimg.com/80/v2-c3082a9a9f9874fba5bfe7a958710638_hd.jpg)
我不是专业的,没这方面技能,只能软件党啦! 君莫笑!!!
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic4.zhimg.com/80/v2-ea05556025ea9649d43ecfa37b2f8037_hd.jpg)
最后成功的到后台写入SHELL得到权限,找到这整段代码
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic3.zhimg.com/80/v2-dba1e9794102b1d9b749c14d241f01b2_hd.jpg)
原来是镜像 fromsite= 这个站
![国外暴利项目:简单揭秘暴利灰产的渗透细节](https://pic4.zhimg.com/80/v2-8a241f9415492f649d71d89efd4eb40b_hd.jpg)
得到排名后,流量被劫持到目标产品站
国外虚拟灰产项目,既稳定,退款率几乎为零!paypal收款,稳定年入百万!!
总之,高效引真实流量方式多种多样! 像这种作法揭适用于 CPC, CPS 真实流量不违规!
暴利灰色产业的一些操作,我以后还是放在我的小密圈里说吧,一个是太敏感,怕影响国人的赚钱,所以还是低调点。
欢迎关注我。也可以加入的小密圈(知乎不让发,看我主页说明关注我哈),稳定为你们输出我的才华!如果觉的文章可以,请伸出你的右手,然后转发朋友圈!
您可以选择一种方式赞助本站
赏