【网站域名被劫持——概念】
DNS劫持就是通过劫持了dns服务器,通过某些手段取得某域名的解析记录控制权,进而修改
此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特
定的网址不能访问或访问的是别人指定的网址,从而实现破坏原有正常服务目的,DNS劫持通
过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。从而达到了推广作用。适合于链接推广,如娱乐城,奢侈品,效果明显,可测试,联系电话:1-5-9-2-5-8--8-2-5-3-5 张小姐 qq469502672
以下是操作步骤
第一;我们首先打开自己准备好的站点(目标站点),点击确定,这时候会识别出服务器到服务器;
第二;我们把搜集好要劫持URL(同行网站)用TXT格式整理,一行一个,然后提交到服务器;
第三;劫持的类型,我们选择‘解析’或者‘跳转’模式没选择一次最新的状态选择提交给别为跳转了。说明;‘跳转’是指直接从别人对方域名跳转到你的域名,“解析”是指地址栏显示的是对方的域名。但是浏览器显示的网页内容是你网站(目标站点的内容)
第四步 以上步骤执行完成后就等待dns生效(全球dns生效是24小时),服务器的爬虫会不断去寻找漏洞的ip段的dns,一般每次提交后都会有爬虫去爬到对应的ip段,然后就在列表那下载预览,观察那些ip段被劫持了
第五步观察第三方统计流量,查看转化效果,优化(看看那些域名被劫持的流量多,转化大,并且不断寻找新域名提交给爬虫)
注意,我们所指的ip是一个段,一般是劫持了的话是整个段都会被劫持到,整个段的dns都被感染
下面我们更改下本机的vpn,模拟一下我们是对应被劫持的ip段上的用户,测试下有没有被劫持
现在看到的是我本机的ip,我们现在对应一个表去找劫持到的段的ip(寻找vpn的途径很多,各自把握,找到对应被劫持的段上面后更改后访问就能查看被劫持后的效果,要一个个去找,因为时间关系没问这边已经找到一个的了,下面直接更改本机ip)
现在本机ip已经更改为182打头的ip段了
我们自己的网站是www.6666299.com
劫持的网站有以下:
http://708070.com
http://303202.com
http://2887878.com
http://www.988810.com
