wordpress账户防暴力破解攻击

一、修改数据库表前缀默认的表前缀是wp_,如果你安装博客的时候没有修改,可以参考这篇文章修改下表前缀。修改完登录测试下,如果登录成功后提示“您没有足够的权限访问该页面”,说明前缀没有修改完整,参照这篇文章搜索下剩下的,然后一个个手动修改即可。二、去除wordpress特征在当前主题(wp-contents/themes/xxx) functions.php 文件末尾添加以下代码去掉 WordPress 版本信息,减少被特征提取的机率。remove_action( 'wp_head', 'wp_generator');三、修改默认用户名admin默认的用户名不要为 admin,通过一条 S...

linux文本处理:多文件批量查找替换

方法一:sed -i "s/旧字符串/新字符串/g" `grep 旧字符串 -rl 目录`(上面右边的不是单引号,是键盘上面数字1左边的按键的符号)其中,grep aaa -rl /www 是查找出包含字符串“aaa”的文件列表。例如:把 /www/test.com目录下的所有文件中包含baidu的都替换成googlesed -i "s/baidu/google/g" `grep baidu -rl /www/test.com`方法二:perl -pi -e "s/baidu/google/g" /www/*.htm /www/...

旁路镜像、端口镜像、旁路监控

常见的网络监控模式可以分为两种:一种是旁路监控模式,另一种是串联监控模式。“旁路监控模式”一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”。而串联模式一般是通过网关、网桥或者代理服务器的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。旁路模式的优缺点优点: 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关、网桥或者代理服务器,所以需要对现有网络结构进行变动。 旁路模式分析的是镜像端口拷贝...

内网渗透基础:内网、域、工作组、域控概念介绍

<h3>一、什么是内网</h3> <p>局域网(Local Area Network, LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。</p> <p>局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。</p> <p>局域网标准定义了传输媒介、编码和介质访问等底层(一二层)功能。要使数据通过复...

常见数据库默认端口号一览表

MS SQL SERVER数据库server,默认的端口号为1433/tcp 1433/udp MS SQL SERVER数据库monitor,默认的端口号为1434/tcp 1434/udpMySQL 默认端口号为3306Oracle 数据库,默认的端口号为1521 ORACLE EMCTL,默认的端口号为1158 Oracle XDB( XML 数据库),默认的端口号为8080 Oracle XDB FTP服务,默认的端口号为210DB2 默认端口号为5000pointbase 默认端口号为90924100是sybase在unix平台上的默认监听端口,4200是备份服务的端口 (貌似...

一份详尽的IPC$入侵资料

原文链接:http://www.xfocus.net/articles/200303/493.html仅优化排版,内容未做删减。ipc$入侵应该是很老的东西了,目前公共的基础服务运营商都已经对139、445端口数据进行了屏蔽。近期在大的内网做圈存机渗透测试,过程中搜罗到这篇资料,分享给有需要的坛友。一、唠叨一下网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找...

XSS入门学习笔记&资料整理

XSS入门学习资料整理:1、首先是乌云白帽“心伤的瘦子”的 [腾讯实例教程] 那些年我们一起学XSS系列,共有21讲,由浅入深,口味极佳,五星推荐! LINK2、然后是FreeBuf上作者black-hole的系列,目前连载中。 XSS的原理分析与解剖 LINK XSS的原理分析与解剖(第二篇)LINK 3、基础知识汇聚,需求自取: XSS编码剖析 1

Apache 并发优化设置

1. 先查看apache的运行模式查看命令:httpd -l [Linux]Compiled in modules: core.c prefork.c http_core.c mod_so.c这里可以看到运行模式是prefork模式。[Windows]Compiled in modules: core.c mod_win32.c mpm_winnt.c http_core.c mod_so.c这里可以看到运行模式是winnt模式。2. 修改apache 的httpd-mpm.conf 配置[Linux] 打开 /usr/local/apache2/conf/extra/httpd-mpm...

CentOS编译安装MySQL5.5笔记

背景说明:前面已通过yum安装了mysql5.0,但是因为McAfee Audit Plugin插件只支持5.1、5.5、5.6,所以我们来试下重新编译安装mysql5.5 。[root@CentOS ~]# rpm -qa | grep mysql php-mysql-5.1.6-44.el5_10 mysql-5.0.95-5.el5_9 mysql-server-5.0.95-5.el5_9 mysql-5.0.95-5.el5_9 [root@CentOS ~]# yum remove mysql ...... Dependencies Resolved ==...