国产精品视频免费播放

新聞資訊
引領行業 前端資訊

關于網站暗鏈分析及取證

2021-08-23 18:27:06412次瀏覽

一、暗鏈定義及危害

黑鏈:

         簡單理解:黑鏈主要是指利用非法手段,獲取高權重網站的管理權限,篡改目標網站的重要頁面,添加黑鏈代碼,通常以友情鏈接的方式給掛黑鏈,目的是用于提高百度排名。

image001.jpg

明鏈:

          明鏈主要是指用戶在網站任何頁面,都可以清楚查看的鏈接,它通常主要是指網站底部可見的友情鏈接,當然站內的欄目鏈接、內部鏈接等都可以稱之為明鏈。

image003.jpg

暗鏈:

      暗鏈通常主要是指對于百度爬蟲可見(一般不直接在頁面顯示,需查看網頁源代碼),而出于種種的原因,對于在線訪客是不可見的,這類鏈接,在SEO角度,可以統稱為暗鏈。

image005.jpg

image007.jpg

危害:

         網站存在欺詐、木馬、釣魚,間接危害普通用戶。網頁暗鏈、掛馬等網站安全問題所造成的損失難以估量,政府單位和代表企業形象的網站首頁一旦被篡改,政府單位、企業權威性將會受到打擊,同時該企業的社會誠信度也會受到嚴重影響。


二、暗鏈是如何被植入的

国产精品视频免费播放         一般來說被植入暗鏈的網站很大可能存在webshell,入侵者可以利用網站存在上傳漏洞,命令執行漏洞等web漏洞上傳webshell獲得網站控制權,再留下后門方便后期隨時進行篡改。


三、暗鏈修復建議

         一般性的建議:

         檢查服務器是否被入侵,清除暗鏈代碼、網站后門及服務器后門。(建議使用D盾來查殺webshell)


四、案例分析

国产精品视频免费播放        日前,接到上級有關部門下發關于某企業網站存在涉賭暗鏈的通報,需進行取證(未涉及溯源)。接到通報立即對該企業網站進行檢查。

首先,通過瀏覽器對網站進行瀏覽,發現首頁源代碼存在暗鏈(類似一下這種)

image005.jpg

image007.jpg

(ps:進行utf-8轉漢字才能顯示中文標題)

国产精品视频免费播放         其實在首頁查看源代碼(前端)發現存在暗鏈已經可以作為證據,上級需要進一步的取證,所以需要前往該企業進行網站源代碼(后端)檢查。該企業網站是放在阿里云上面的小網站,采用windowsserver操作系統、iis中間件、asp語言。

         接下來就是要求網站負責人打開存放網站源代碼(網站根目錄)的后臺目錄。這里有一點需要注意的是,在瀏覽器發現存在暗鏈的頁面路徑,在后臺找到相對應路徑下的源代碼查看即可。(類似以下這種)

image010.jpg

image012.jpg

国产精品视频免费播放下面是對該企業真實源代碼分析:

       打開網站首頁(index.asp)文件,發現title也就是網站標題一長串的字符就感覺不太正常,一般暗鏈都是篡改網站標題和插入隱藏鏈接,這里對tietle一長串的字符進行編碼轉換。

image003.jpg

国产精品视频免费播放(記事本打開也行,使用編譯器打開更方便查看瀏覽,遇上亂碼的把編碼轉換一下即可)

          快速查找網站源代碼(后端)存在暗鏈的地方,直接搜索在瀏覽器查看網頁源代碼(前端)賭博暗鏈的關鍵字、域名等等,還有html的鏈接標簽<a href=暗鏈鏈接></a>,隱藏標簽<divstyle="display:none;">

轉換后:

image016.jpg

很明顯網站的標題已經篡改成賭博網站了。

       進一步分析,對該網站篡改前源代碼和篡改后源代碼進行分析對比,發現存在以下不同的地方,很明顯這些代碼就是被篡改的東西。

image005.jpg

上面的location.href ='  

image020.jpg

對篡改的代碼在網上進行檢索:


image022.jpg

image024.jpg

這里也就解釋了為什么電腦端訪問網站不會跳轉到賭博網站而手機端訪問會跳轉到賭博網站,到這里基本就取證結束。




掃一掃,關注我們
服務支持

020-38350790