SEO技术

SEO技术

Products

当前位置:首页 > SEO技术 >

如何创建一个专门销售磁铁的跑步机网站?

96SEO 2026-02-20 07:26 17


如何创建一个专门销售磁铁的跑步机网站?

所以#xff0c;在清晨的客户现场#xff0c;当看到大佬满意地吃完了我带来的煎饺#xff0c;我知道这一战#xff0c;我们作为攻击队#xff0c;基本已经拿下了。

虽然说的每一句话都带着一股醋味儿…历来攻防演练中我都笃信一个道理——吃饱了才有力气干活。

所以在清晨的客户现场当看到大佬满意地吃完了我带来的煎饺我知道这一战我们作为攻击队基本已经拿下了。

虽然说的每一句话都带着一股醋味儿但是大佬的含金量不容置疑——理智分析战况果断找到目标一切行云流水。

大佬告诉我们哪些站是好打的哪些是不好打的。

我们的任务是重点关注好打的站找找OA、邮箱这些系统给他。

随后他顺手给我们丢了一个域前置的免杀“马儿”和代理池。

对抗开始

识别了一波子域名。

这样看起来并不美观秉承着技术亦是一门艺术的心态把子域名加载进了goby这样看着就舒服多了识别后的资产可攻击的点有Web系统后台、数据库和一些中间件。

测试了一下Struts2、Java、Shiro等等均利用失败。

批量测试了一下数据库跑出来一个弱口令。

果断登录上去看了下数据不多没有可用的数据估计是个测试站提权也没成功放弃了。

接着测试后台弱口令这个没有验证码尝试Top100密码爆破。

有点东西但还是没找到可突破的点。

这时看了下Fofa的浏览器插件旁站有个OA系统众所周知此系统在url后面加个admin.do即可出现管理员登录页面。

找到这个系统第一件事当然是丢给大佬。

大佬终究是大佬不负所望没过多久就给我发了一串神秘代码我也是心领神会给了大佬一个友善的目光。

将大佬的神秘代码输入进去成功点亮拿到一台Linux的root权限shell。

过一小会儿大佬又发来了管理后台的密码。

这里可以看到邮箱的配置。

密码是加密的但是问题不大。

F12可从前段页面的value参数查看明文密码.并尝试登录邮箱服务器发现是可以登录成功的。

接下来我们就开始商量着要不要试试钓鱼毕竟能直接打进办公区的话要比从dmz区慢慢打进去要方便得多。

大佬说干就干转头写好了一封邮件看得我直呼内行图片过于敏感此处不便展示

片刻之后叮咚叮咚…您有新的主机上线这清脆悦耳的声音犹如子夜风吟一切都是那么美好。

去除重复的一共有6台主机发现里面还有一台Windows服务器。

我们分配了一下任务每人分配几个shell一起先主攻这个内网。

Dumphash看了下内存信息找到几个明文的账号密码存在域环境先记录信息方便后面使用。

通过nettime

/domain查看,确定存在域。

然后使用nslookup解析该域名解析出来多个ip地址应该是存在多个主备域。

使用nmap扫描这些主机的389端口确定为域控主机找到域控就方便多了可以试试直接打域控。

早上就先到这里现在正是用电脑的高峰期所以很多操作不便现在进行先设置计划任务做好权限维持,再简单的搜集一下信息。

过程中掉了两台主机又上线了几台疑似沙箱的主机,估计是被发现了样本拿去检测了。

旗开得胜

等到休息的时间我们就开始正式干活了。

上传fscan探测ip段。

登上去了Windows服务器看了一下看着这个页面在做项目迭代升级并且根据邮箱里的内容判断这应该是开发经理在使用。

在邮箱里面还找到了一些他们内部的默认密码这些信息都是可以尝试利用的。

然后在右下角看到有IM内部通讯软件姓名性别部门ip等等信息都有了…这就是拿到了内部通讯录了这里本想再钓一次鱼然而大佬说了可以但是没必要。

现在有两个思路。

一是直接打域控漏洞二是爆破域控密码。

显而易见利用漏洞的方式为上策。

所以现在的任务是他们继续去负责横向此时大佬已经用现有的密码拿到了20多台WindowsLinux的主机权限权限够多就不怕掉线了。

我来尝试漏洞利用那么首先想到的漏洞就是CVE-2020-1472NetLogon特权提升漏洞该漏洞不要求当前计算机在域内只要能访问到目标域控并且知道域控主机名和域控ip即可利用。

利用该漏洞重置域控的机器密码然后使用空密码即可登录域控。

不过最主要的是要记得还原密码不然存储在域中的凭证与本地注册表里的凭证不一致时会导致目标脱域。

使用poc对主备域控进行漏洞验证。

众望所归在测试了10多个域控之后终于测试到有一台域控验证成功了这是振奋人心的绿色

python3poc.py

域控主机名域控ip使用空凭证查看域内账号密码看到有个krbtgt账号可以生成票据。

当然这里我们就不用它了因为第一个是sid为500的账号那这个就是域控管理员了后面则是密码hash可以先尝试解密如果能直接解出明文密码就可以直接登录解不出来的话就先用hash连接。

事实上账号数量确实太多了。

其实往下翻是可以看到已被清空的机器账号主机名$密码hash已经变成了31d6cfe0d16ae931b73c59d7e0c089c0空密码。

python3poc.py

-no-pass拿到了域管理员账号和hash赶紧登录域控这里使用wmiexec进行连接下图登录成功起飞

python3wmiexec.py

域名/管理员用户名域控ipPowershell上个cs的马使用如下命令获取dump域控保存在本地注册表的原始主机账号密码。

regsave

python3reinstall_original_pw.py

域控主机名域控ip$MACHINEhash那么到这一步之后漏洞利用就完成了。

再到cs上hashdump获取密码拿着密码登录域控有了域控就可以查看域内所有用户和终端服务器了接下来的事就是搜集各种信息数据了。

大功告成打完收工

首先利用OA漏洞拿到邮箱账号密码

接着定位域控使用CVE-2020-1472poc确定存在漏洞的域控

不到一天的时间从外网到拿下域控思路正确效率自然提升。

珍惜那些可以为了比赛彻夜不眠、与小伙伴协同奋斗的岁月吧那是为了自己而努力绽放的时光短暂又美好。

不到一天的时间从外网到拿下域控思路正确效率自然提升。

珍惜那些可以为了比赛彻夜不眠、与小伙伴协同奋斗的岁月吧那是为了自己而努力绽放的时光短暂又美好。

1、网络安全理论知识2天

③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察

④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础一周

⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作2天

④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等

恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web

渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。

薪资区间6k-15k。

到此为止大概1个月的时间。

你已经成为了一名“脚本小子”。

那么你还想往下探索吗

想要入坑黑客网络安全的朋友给大家准备了一份282G全网最全的网络安全资料包免费领取

扫下方二维码免费领取

有了这些基础如果你要深入学习可以参考下方这个超详细学习路线图按照这个路线学习完全够支撑你成为一名优秀的中高级网络安全工程师

当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。



SEO优化服务概述

作为专业的SEO优化服务提供商,我们致力于通过科学、系统的搜索引擎优化策略,帮助企业在百度、Google等搜索引擎中获得更高的排名和流量。我们的服务涵盖网站结构优化、内容优化、技术SEO和链接建设等多个维度。

百度官方合作伙伴 白帽SEO技术 数据驱动优化 效果长期稳定

SEO优化核心服务

网站技术SEO

  • 网站结构优化 - 提升网站爬虫可访问性
  • 页面速度优化 - 缩短加载时间,提高用户体验
  • 移动端适配 - 确保移动设备友好性
  • HTTPS安全协议 - 提升网站安全性与信任度
  • 结构化数据标记 - 增强搜索结果显示效果

内容优化服务

  • 关键词研究与布局 - 精准定位目标关键词
  • 高质量内容创作 - 原创、专业、有价值的内容
  • Meta标签优化 - 提升点击率和相关性
  • 内容更新策略 - 保持网站内容新鲜度
  • 多媒体内容优化 - 图片、视频SEO优化

外链建设策略

  • 高质量外链获取 - 权威网站链接建设
  • 品牌提及监控 - 追踪品牌在线曝光
  • 行业目录提交 - 提升网站基础权威
  • 社交媒体整合 - 增强内容传播力
  • 链接质量分析 - 避免低质量链接风险

SEO服务方案对比

服务项目 基础套餐 标准套餐 高级定制
关键词优化数量 10-20个核心词 30-50个核心词+长尾词 80-150个全方位覆盖
内容优化 基础页面优化 全站内容优化+每月5篇原创 个性化内容策略+每月15篇原创
技术SEO 基本技术检查 全面技术优化+移动适配 深度技术重构+性能优化
外链建设 每月5-10条 每月20-30条高质量外链 每月50+条多渠道外链
数据报告 月度基础报告 双周详细报告+分析 每周深度报告+策略调整
效果保障 3-6个月见效 2-4个月见效 1-3个月快速见效

SEO优化实施流程

我们的SEO优化服务遵循科学严谨的流程,确保每一步都基于数据分析和行业最佳实践:

1

网站诊断分析

全面检测网站技术问题、内容质量、竞争对手情况,制定个性化优化方案。

2

关键词策略制定

基于用户搜索意图和商业目标,制定全面的关键词矩阵和布局策略。

3

技术优化实施

解决网站技术问题,优化网站结构,提升页面速度和移动端体验。

4

内容优化建设

创作高质量原创内容,优化现有页面,建立内容更新机制。

5

外链建设推广

获取高质量外部链接,建立品牌在线影响力,提升网站权威度。

6

数据监控调整

持续监控排名、流量和转化数据,根据效果调整优化策略。

SEO优化常见问题

SEO优化一般需要多长时间才能看到效果?
SEO是一个渐进的过程,通常需要3-6个月才能看到明显效果。具体时间取决于网站现状、竞争程度和优化强度。我们的标准套餐一般在2-4个月内开始显现效果,高级定制方案可能在1-3个月内就能看到初步成果。
你们使用白帽SEO技术还是黑帽技术?
我们始终坚持使用白帽SEO技术,遵循搜索引擎的官方指南。我们的优化策略注重长期效果和可持续性,绝不使用任何可能导致网站被惩罚的违规手段。作为百度官方合作伙伴,我们承诺提供安全、合规的SEO服务。
SEO优化后效果能持续多久?
通过我们的白帽SEO策略获得的排名和流量具有长期稳定性。一旦网站达到理想排名,只需适当的维护和更新,效果可以持续数年。我们提供优化后维护服务,确保您的网站长期保持竞争优势。
你们提供SEO优化效果保障吗?
我们提供基于数据的SEO效果承诺。根据服务套餐不同,我们承诺在约定时间内将核心关键词优化到指定排名位置,或实现约定的自然流量增长目标。所有承诺都会在服务合同中明确约定,并提供详细的KPI衡量标准。

SEO优化效果数据

基于我们服务的客户数据统计,平均优化效果如下:

+85%
自然搜索流量提升
+120%
关键词排名数量
+60%
网站转化率提升
3-6月
平均见效周期

行业案例 - 制造业

  • 优化前:日均自然流量120,核心词无排名
  • 优化6个月后:日均自然流量950,15个核心词首页排名
  • 效果提升:流量增长692%,询盘量增加320%

行业案例 - 电商

  • 优化前:月均自然订单50单,转化率1.2%
  • 优化4个月后:月均自然订单210单,转化率2.8%
  • 效果提升:订单增长320%,转化率提升133%

行业案例 - 教育

  • 优化前:月均咨询量35个,主要依赖付费广告
  • 优化5个月后:月均咨询量180个,自然流量占比65%
  • 效果提升:咨询量增长414%,营销成本降低57%

为什么选择我们的SEO服务

专业团队

  • 10年以上SEO经验专家带队
  • 百度、Google认证工程师
  • 内容创作、技术开发、数据分析多领域团队
  • 持续培训保持技术领先

数据驱动

  • 自主研发SEO分析工具
  • 实时排名监控系统
  • 竞争对手深度分析
  • 效果可视化报告

透明合作

  • 清晰的服务内容和价格
  • 定期进展汇报和沟通
  • 效果数据实时可查
  • 灵活的合同条款

我们的SEO服务理念

我们坚信,真正的SEO优化不仅仅是追求排名,而是通过提供优质内容、优化用户体验、建立网站权威,最终实现可持续的业务增长。我们的目标是与客户建立长期合作关系,共同成长。

提交需求或反馈

Demand feedback