多个网站被挂菠菜黑链

最新推荐文章于 2022-04-28 11:30:00 发布
最新推荐文章于 2022-04-28 11:30:00 发布
阅读量784 收藏 1
点赞数
分类专栏: web 黑产 文章标签: js 黑页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NEARU/article/details/103440582
版权

时间大约2017年2、3月份左右,国内多个比较有影响力的网站被挂了菠菜黑链。但并不是网站所有页面都有。

具体表现为浏览器打开链接后出现404提示:


可是在关闭浏览器的js执行功能再打开后为:

这就很好理解了,页面里的javascript脚本在作祟.
F12开起来:

发现jb.js比较可疑

明显对代码进行一定的混淆,只需将eval改为document.write并将其嵌入到html文件里,执行可得到:

可以看到 如果的你的IP地址所在位置不在国内,并且是从baidu\google…进入的该页面,你可以开真正的菠菜网址.

初步判断攻击目的:

通过黑帽SEO提高搜索排名。

此人亦非
关注
专栏目录
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
对某入侵网站的一次快速处理
weixin_44023460的博客
12-26 203
1.1对某入侵网站的一次快速处理 simeon 1.1.1入侵情况分析 凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。 1.查看首页代码 通过查看首页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta属性中加入了代码,对代码文件中的其它代码进行查看,未发现有异常。 图1 首页中的可疑代码 2. Unicode编
忙活了一晚上终于拿下一个害人的菠菜网站
06-07 3813
转载于:https://my.oschina.net/u/3038386/blog/916526
单位网站老是被劫持跳转到菠菜网站怎么办
weixin_34233679的博客
08-03 1274
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透测试服务 网站渗透真的难吗?
网站安全专家
05-07 1482
最先,对于大家提出的难题,网站愈来愈难渗透,表明如今的安全防护技术性及其网站结构技术性的成熟情况是越来越健全了。次之,某一实际技术性方面的安全要求减少了,不可以整体表明渗透测试行业低迷,一方面,安全不仅包含技术性安全(在其中就包含web系统漏洞),也有管理方法安全,物理学安全,工业生产自动控制系统安全这些,在其中,70%的安全难题是因为管理方法不当而导致的,而管理方法也是一个动态性的全过程,因此,...
网站被黑怎么查被入侵原因和日志
网站安全专家
03-04 3989
各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下,因为网站用了CDN加速,按理说应该不会卡的,那我第一想到的就是情况不太妙,然后我就就这样右键查看了一些源代码,发现在在title标签这里多了一个不明的js链接,那我第一想到的就是黑链菠菜或者是给其他的网站链接,增加它的网站权重,虽然说网站很小,但每天还有几百个IP,毕竟是通过优化排
DDos攻击下的黑色产业链
weixin_67757219的博客
03-08 206
DOS是现在国际无法攻破的国际难题,并大部分都是和私服、线上菠菜、一些黑色工业钩。由于勒索危险极低并且黑色工业被进犯者都不会报警所以才造就了从业DDOS进犯将近40W人的的黑产帝国。 初创企业最易中枪 初创企业是很简单被DDOS盯上的进犯目标,这是犹疑创业进犯大多没有老练的防护体系,进犯其的成本小,但获利空间巨大。同行竞争、敲诈勒索层出不穷。 同行恶性竞争 同行竞争在DDOS进犯中是占了极大的一部分。一些职业从业者为了独占市场经过无休止的DDOS进犯形成竞争对手服务器的日常瘫痪,从中获取对方用户,冲
看不见的灰色产业,DDOS攻击下的利益链
m0_67776192的博客
04-28 287
随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现将目标已转移到区块链网络中,让其成为DDoS攻击的重灾区 DDOS是目前世界无法攻破的世界难题,并大部分都是和si服、线上菠菜、一些黑色产业钩。因为勒索风险极低并且黑色产业被攻击者都不会报警所以才造就了从业DDOS攻击将近40W人的的黑产帝国。 初创企业最易中枪 初创企业是很容易被DDOS盯上的攻击对象,这是犹豫创业攻击大多没有成熟.
如何通过网络创业赚钱?一份入门互联网项目营销的干货指南
耀炎晨-一个草根创业者的博客
10-18 4866
文章有点长,全文9000多字,一份入门互联网项目营销的干货指南,从思维、打造营销体系,到引流的干货笔记 一、什么是互联网行业 二、人与人之间思维不同,结果不同 三:项目赚钱的“模式” 四:没资源没人脉最好的方法:空手套白狼 五、如何根据打造项目营销平台场景 六、高成交系统 七、推广引流 标题一、什么是互联网行业 字面上的意思就是入行互联网=进入一些互联网科技公司,比如百度、搜狐、网易等等互联网公司,做个程序猿、运营之类的工作 但在耀炎晨心中,互联网意味着广博和自由,它是这个时代最伟大的工具,将全部业务环节深
页面劫持的应对措施有哪些、应急响应中常见的几种页面劫持攻击应对措施、
seven9711的博客
12-27 928
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。 以下内容均为实践中总结而来,个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。 首先应急过程中遇到的事件分类,常见类型基本为网页篡改、网页马、勒索病毒、挖矿木马、拒绝服务攻击、dns劫持、IOC告警、APT攻击这些,下面会讲解遇到这些情况的处理方案。 网页篡改也有以下三个情况分
服务器被黑遭攻击,凌晨一点紧急预案逆袭!
Enweitech Software Works
04-04 2435
“凌晨 1 点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,直接开干。本文分为以下五个部分介绍:入侵情况分析服务器第一次安全处理服务器第二次安全处理日志分析和追踪总结及分析入侵情况分析查看首页代码通过查看首页(index.html/index.php)源代码发现网站存在 3 处编码后的代码,如图 1 所示,分别在 title、meta 属性中加...
通过网站漏洞扫描 找出网站被黑的原因
网站安全专家
04-14 950
1:用于做黑帽优化的网站漏洞扫描系统 用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞,例如dede,phpweb,discuz这些旧版常有一些管理权限各不相同的系统漏洞,有的软件能够 立即提交个webshell(网站后门),以后用水果刀(中国菜刀)操纵。有些是依据系统漏洞能扫描出后边账户密码,然后登陆网站后台从而拿到webshell管理权限 2:目的性的对网站开展入侵 例...
黑客可能为了一个赌博性质的搜索引擎优化方案入侵几十所大学网站
weixin_34212762的博客
07-03 496
据外媒报道,上周eTraffic的研究人员发现了一项向一个网站发送有机搜索排名的方案。当eTraffic进行调查时, 发现包括斯坦福大学、纽约大学和卡内基·梅隆大学等76所不同大学及基金会的网页突然被连接到一个网站,每个能随机将链接的关键字插入到不相关的内容中。由于谷歌的搜索排名在很大程度上仍然基于可信网站的关键字链接,因此这些足够将这个网站推送到搜索排...
如何防止服务器不被黑客入侵和篡改
网站安全专家
08-29 4968
目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理解决呢? 如何排查服务器被入侵攻击的痕迹呢?是否有应急处理方案,在不影响网站访问的情况下,很多客户出现以上攻击情况的时候,找到我们SINE安全来处理解决服务器被攻击问...
apache-tomcat-8.5.98-windows-x64.zip
最新发布
09-27
apache-tomcat-8.5.98-windows-x64.zip
基于Springboot和Vue的疫情管理系统源码 疫情管理系统代码(程序,中文注释)
09-27
疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统 1、资源说明:疫情管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值