众所周知在互联网上最值钱的就是流量，只要有流量就会获得高效的转化率，从而达到业务量迅速增长目的。于是乎就出现了众多的推广公司，常见的一些推广方式有sem竞价推广，seo关键词优化，信息流，以及自媒体广告位等推广渠道。

等待网站发展到一定程度之后就会有稳定的流量。当你网站流量越多的时候你网站的知名度就会越高，在同行竞争对手眼中就会树立起成为大家的公敌。于是乎一些黑客以及同行竞对手就会眼红，会想方设法去攻击你的网站，拦截你网站的流量以此达到目的。

什么是流量劫持技术?

一 流量劫持技术

流量劫持是指利用一些软件或者木马修改浏览器不停的弹出新的窗口强制性的让用户访问指定的网站。总之，一切劫持流量的目的就是为了让被劫持的站点流量转跳到指定网站来获取高效精准流量，这一项劫持技术也是目前众多站长们所青睐的一项技术。现在比较常见的劫持技术分DNS劫持(服务器)和域名劫持技术。DNS劫持技术首先是通过一系列软件扫描获取该域名，服务器商，最后修改DNS的IP来实现劫持目的，一般这些劫持技术都会有一个共同点。比如被劫持的站点是123456.com，当用户访问123456.com站点的时候会延迟转跳至所需的流量站内。

比如，笔者入侵的网站域名为hack-test.com,首先，笔者将会用ping命令获取网站服务器的ip地址，如下图所示：

现在我们获取了网站服务器的IP地址为:173.236.138.113

我们可以用fofa搜索寻找同一服务器上的其它网站(https://fofa.so/)，当然上的信息比较全面。

寻找同一服务器上的其它网站，我们也可以使用sameip.org.

26 sites hosted on IP Address 173.236.138.113

ID

Domain

Site Link

1

hijackthisforum.com

hijackthisforum.com

2

sportforum.net

sportforum.net

3

freeonlinesudoku.net

freeonlinesudoku.net

4

cosplayhell.com

cosplayhell.com

5

videogamenews.org

videogamenews.org

6

gametour.com

gametour.com

7

qualitypetsitting.net

qualitypetsitting.net

8

brendanichols.com

brendanichols.com

9

8ez.com

8ez.com

10

hack-test.com

hack-test.com

11

kisax.com

kisax.com

12

paisans.com

paisans.com

13

mghz.com

mghz.com

14

debateful.com

debateful.com

15

jazzygoodtimes.com

jazzygoodtimes.com

16

fruny.com

fruny.com

17

vbum.com

vbum.com

18

wuckie.com

wuckie.com

19

force5inc.com

force5inc.com

20

virushero.com

virushero.com

21

twincitiesbusinesspeernetwork.com

twincitiesbusinesspeernetwork.com

22

jennieko.com

jennieko.com

23

davereedy.com

davereedy.com

24

joygarrido.com

joygarrido.com

25

prismapp.com

prismapp.com

26

utiligolf.com

utiligolf.com

173.236.138.113上有26个网站，很多黑客为了攻破网站可能会检查同服务器上的其它网站，但是本次是以研究为目标，我们将抛开服务器上的其它网站，只针对该的网站来进行入侵检测。

我们需要关于网站的以下信息：

1. DNS records (A, NS, TXT, MX and SOA)

2. Web Server Type (Apache, IIS, Tomcat)

3. Registrar (the company that owns your domain)

4. Your name, address, email and phone

5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)

6. Your server OS (Unix,Linux,Windows,Solaris)

7. Your server open ports to internet (80, 443, 21, etc.)

让我们开始找网站的DNS记录，我们用who.is来完成这一目标。

我们发现了DNS记录如下：

接下来让我们来确定web服务器的类型

最后发现Web服务器是apache，接下来确定它的版本。

IP: 173.236.138.113

Website Status: active

Server Type: Apache

Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753

Page Views per Visit: 1 Month: 2.0 3Month: 3.7

接下来是时候寻找网站域名的注册信息,电话、邮箱、地址等。

我们现在已经获取了网站域名的注册信息，包括重要信息等等。

我们可以通过backtrack5中的whatweb来获取的网站服务器操作系统类型和服务器的版本。

我们发现网站使用了著名的php整站程序wordpress，服务器的的系统类型为FedoraLinux，Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口，用渗透测试工具nmap:

1-Find services that run on server(查看服务器上运行的服务)

2-Find server OS(查看操作系统版本)

只有80端口是开放的,操作系统是Linux2.6.22(Fedora Core 6)，现在我们已经收集了所有关于网站的重要信息,接下来开始扫描寻找漏洞,比如:

SQL injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.

我们将使用Nikto来收集漏洞信息:

root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.com

我们也会用到Backtrack 5 R1中的W3AF 工具:

root@bt:/pentest/web/w3af#./w3af_gui

我们输入要检测的网站地址,选择完整的安全审计选项。

稍等一会，你将会看到扫描结果

发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞。

我们通过工具发现这个URL存在SQL注入，我们通过Sqlmap来检测这个url。

Using sqlmap with –u url

过一会会看到

输入N按回车键继续

我们发现网站存在mysql显错注入，mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名。

发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名

通过参数“-T wp_users –columns ”来查看wp_users表中的字段。

接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”

我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes

登陆wordpress的后台wp-admin

尝试上传php webshell到服务器，以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件，编辑插入我们的php webshell，点击更新文件，然后访问我们的phpwebshell。

就这样，Phpwebshell被解析了，我们可以控制该网站的所有文件了。当然，我们还可以获得该网站服务器的root权限来入侵服务器上的其他网站。

总结：无论是劫持别人网站流量还是恶意攻击人家网站都是属于非法的，在攻击别人网站的时候请三思，今天笔者只是分享一些劫持技术让更多的人知道黑客都是如何攻击别人网站的。

作者：不与废物为伍

来源：卢松松博客转载请注明出处!

什么是流量劫持，如何防止流量劫持

流量劫持，是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，从而造成用户流量损失的情形。

流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗(如下图)等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式窃取信息!

互联网上发生的流量劫持基本是两种手段来实现的：

域名劫持：通过劫持掉域名的DNS解析结果，将HTTP请求劫持到特定IP上，使得客户端和攻击者的服务器建立TCP连接，而不是和目标服务器直接连接，这样攻击者可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

直接流量修改：在数据通路上对页面进行固定的内容插入，比如广告弹窗等。在这种情况下，虽然客户端和服务器是直接建立的连接，但是数据内容依然可能遭到野蛮破坏。

能够实施流量劫持的根本原因，是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，则流量劫持将无法轻易发生。

扩展资料：

流量劫持的方式有很多种，常见的主要有DNS劫持、CDN入侵、网关劫持、ARP攻击、Hub嗅探等等。不同的劫持方式，获得的流量有所差异。DNS 劫持，可以截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响;CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题;而网关被劫持，用户所有流量都难逃魔掌。

对在一定通道内流动的流体的流量进行测量统称为流量计量。流量测量的流体是多样化的，如测量对象有气体、液体、混合流体；流体的温度、压力、流量均有较大的差异，要求的测量准确度也各不相同。

因此，流量测量的任务就是根据测量目的，被测流体的种类、流动状态、测量场所等测量条件，研究各种相应的测量方法，并保证流量量值的正确传递。

通常说的网站流量（traffic）是指网站的访问量，是用来描述访问一个网站的用户数量以及用户所浏览的网页数量等指标，常用的统计指标包括网站的独立用户数量、总用户数量（含重复访问者）、网页浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等。

网站访问统计分析的基础是获取网站流量的基本数据，根据网上营销新观察的相关文章，网站流量统计指标大致可以分为三类，每类包含若干数量的统计指标。

在网络世界，用户花钱购买的流量是用户上网的通行证，舍此别无其他。显然，流量具有法律意义上的财产属性，未经本人许可，他人不能非法劫持。劫持流量，与非法占有或窃取他人财产没有任何本质区别。

然而，由于长期以来没有将劫持流量的行为定义为犯罪，一些不法之徒对劫持他人流量乐此不疲，并将其作为一种快速牟利的手段。即使因劫持他人流量被判决承担民事赔偿责任，劫持者还是抱着大不了赔钱了事的侥幸心态，依然我行我素，甚至铤而走险，以致流量劫持成了网络世界久治不愈的顽疾。

认为劫持流量不承担刑事责任是一种误解。虽然刑法没有直接设置劫持流量罪，但这并不意味着劫持流量的行为不构成犯罪。从劫持流量产生的恶劣后果来看，其行为不仅导致了用户因为流量流失而遭受经济损失，而且也因恶意软件的强行植入造成计算机系统的破坏，给网络的正常运行带来极大的安全隐患，符合刑法第286条关于破坏计算机信息系统罪的构成要件。

相关法条对该罪的处罚十分严厉，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

参考资料：百度百科——流量劫持

流量劫持是网络中常见的网络问些，哪些情况会造成流量劫持