黑帽劫持种类: ISP电信DNS劫持、搜索引擎劫持、浏览器劫持

1.劫持种类： ISP电信DNS劫持、搜索引擎劫持、浏览器劫持

ISP劫持：ISP电信DNS劫持，需拿到电信或其他ISP商DNS服务器权限，做URL跳转，优点：只要电脑自动分配或者使用该DNS访问被劫持的域名均跳转到指定URL，缺点：技术难度大，成本高，只针对地区劫持.

搜索引擎劫持：通过插入脚本语言代码或者JS代码实现，直接访问域名打开原网站，通过百度谷歌等搜索引擎搜索到目标网站打开后跳转到指定URL。

浏览器劫持：Kalin下beef，通过生成劫持脚本，嵌入到被黑网站，通过cookie技术，跳转访客的浏览器到指定的URL。新挖掘技术，目前未大规模使用，需二次开发。


实战：html/asp/php/aspx网站的主页或内页搜索引擎劫持。（目前js劫持效果较好，兼容所有脚本语言程序。）

上列代码插入到被入侵网站的代码内

黄色的第一段代码为一个远程调用的js脚本，实现远程调用，以防本地删除js文件导致无法劫持和跳转的一些行为。

红色的第二段代码为被入侵网站的images目录下 jerry.js文件，里面为劫持代码、弹窗代码和跳转代码。 第一段内的js代码也可以为这个内容，实现双保险。

绿色的第三段代码为一个隐藏的51LA统计，放在images目录下。

游客，如果您要查看本帖隐藏内容请回复