农村黑产才是真正的硬核朋克：揭秘黑产箱子后门

农村黑产才是真正的硬核朋克：揭秘黑产箱子后门也是不小心被找到了个命令执行漏洞。偏题了咳咳咳，他们会先批量验证一下权限完整性，是只读还是可读写的都会分个类。这种验证就是找个工具批量在根目录传一个txt文档，再通过域名访问txt文档，如果存在即有读写权限。问题二 买来他们会干什么？一般来说，就按我经历过的(博客被入侵挂链过)

上期我们说过做后门箱子所获取的shell一般都是用来售卖的。那有的人就问了，这种网站权限买来干嘛？那接下来我就为你们揭秘一下叭。小葵花开课啦！

问题一 为什么会有人购买shell

一般购买者都是为菠菜，棋牌之类的行业做推广，通过黑帽seo手法，从流量获取违法收益，变相作为推广者肯定是违法犯罪！

问题二 买来他们会干什么？

一般来说，就按我经历过的(博客被入侵挂链过)

也是不小心被找到了个命令执行漏洞。偏题了咳咳咳，他们会先批量验证一下权限完整性，是只读还是可读写的都会分个类。这种验证就是找个工具批量在根目录传一个txt文档，再通过域名访问txt文档，如果存在即有读写权限。

分类好了以后，还要批量查一下24小时收录情况和权重之类的。筛选出来以后，开始传内页生成工具，改

<meta name="description" content=""> <meta name="keywords" content="">

这两个标签里的关键词。批量生成内页，一般是带302跳转，直接跳转到菠菜违法网站。生成好了就等收录上首页。只要被搜索关键词跳转，就计费一次了。也就是cps按点击付费！所以很多时候看学习资料点播放老是被跳转其他地方，这就是诱惑点击方式。

这里我找到了几个实例

这种就是已经被劫持了，这种劫持手法高明在于只劫持关键词访问的流量，普通域名访问无任何异常。

各位看官大人，制作不易，点个赞再走吧！

#网络安全在我身边#