有人说好人不长命，祸害活千年。

我是好人，还是坏人，我亦无答案。

一朋友托我帮他看一站

0x01网站概括
目标站 http://wwwxx.com 是一个英国医疗主题站

和朋友所说产品不一致啊，该网站在谷歌首页排名，卖国外暴利虚拟产品 ，于是乎便site下，发现这个网站尽然被人镜像了。（各位站长们，网站安全很重要，

很重要，很重要，重要的事情要说三遍！）

镜像是啥？

镜像是近年来国外黑帽很火的一种引流做排名方式， 意思是像照镜子一样，将别人高排名网站，

通过最懒的方式，一模一样的模仿走， 对方一更新，它也一样更新。有排名后指定引入产品站

这种具有非常恐怖性质，一直是做正规站长头疼之处，防不胜防啊！

说重点是啥？

如此大的搜索量，竟然排名前三，真实流量的巨大性啊！

来继续 ，深入的渗透！！！

先ping一下再说

0x02 真实Ip

成功找到IP、 修改下hosts看能否正常访问，访问正常

0x03 找到爆破点

由于此站 为wordpress 建过WP都知道，通过插件的漏洞极少，探测弱口令多点，丢入最爱的扫描器里

神器就是不一样，直接爆到管理员帐号和密码 !

0x04 WP写shell

我不是专业的，没这方面技能，只能软件党啦！ 君莫笑！！！

最后成功的到后台写入SHELL得到权限，找到这整段代码

原来是镜像 fromsite= 这个站

得到排名后，流量被劫持到目标产品站

国外虚拟灰产项目，既稳定，退款率几乎为零！paypal收款，稳定年入百万！！

总之，高效引真实流量方式多种多样！ 像这种作法揭适用于 CPC, CPS 真实流量不违规！

暴利灰色产业的一些操作，我以后还是放在我的小密圈里说吧，一个是太敏感，怕影响国人的赚钱，所以还是低调点。

欢迎关注我。也可以加入的小密圈（知乎不让发，看我主页说明关注我哈），稳定为你们输出我的才华！如果觉的文章可以，请伸出你的右手，然后转发朋友圈！