黑帽劫持种类: ISP电信DNS劫持、搜索引擎劫持、浏览器劫持
1.劫持种类: ISP电信DNS劫持、搜索引擎劫持、浏览器劫持ISP劫持:ISP电信DNS劫持,需拿到电信或其他ISP商DNS服务器权限,做URL跳转,优点:只要电脑自动分配或者使用该DNS访问被劫持的域名均跳转到指定URL,缺点:技术难度大,成本高,只针对地区劫持.
搜索引擎劫持:通过插入脚本语言代码或者JS代码实现,直接访问域名打开原网站,通过百度谷歌等搜索引擎搜索到目标网站打开后跳转到指定URL。
浏览器劫持:Kalin下beef,通过生成劫持脚本,嵌入到被黑网站,通过cookie技术,跳转访客的浏览器到指定的URL。新挖掘技术,目前未大规模使用,需二次开发。
实战:html/asp/php/aspx网站的主页或内页搜索引擎劫持。(目前js劫持效果较好,兼容所有脚本语言程序。)
上列代码插入到被入侵网站的代码内
黄色的第一段代码为一个远程调用的js脚本,实现远程调用,以防本地删除js文件导致无法劫持和跳转的一些行为。
红色的第二段代码为被入侵网站的images目录下 jerry.js文件,里面为劫持代码、弹窗代码和跳转代码。 第一段内的js代码也可以为这个内容,实现双保险。
绿色的第三段代码为一个隐藏的51LA统计,放在images目录下。
**** Hidden Message *****
这个有用。 谢谢分享,试用一下 感谢分享 感谢分享 这个好,看起来很实用 新版吗?好像是停更了吧。 用心讨论,共获提升! 谢谢分享,辛苦了 感谢分享 很好很强大我过来先占个楼 待编辑 懂技术并乐意极积无私分享的人越来越少。珍惜 很好很强大我过来先占个楼 待编辑 感谢分享 前排留名,哈哈哈
页:
[1]