Wireshark 抓取以太网数据包
一、概述 几乎所有的数据包都是通过以太网来传输,所以使用 wireshark 抓取以太网数据包非常容易,这里我们以 DNS 数据包为例。 二、抓包 1. 准备数据 打开 wireshark,在筛选栏输入 dns,点击开始抓包,然后打开命令提示符,输入 ping www.baidu.com,此时 wireshark 将 ... 阅读更多
日期: 2017 年 11 月 19 日
Wireshark 的基本操作界面
一、查看所有网卡 打开主界面会自动加载所有的网卡接口,并获取上面的数据包信息,可以通过这个判断该接口是否正常使用或者是否有数据连通。 在捕获-选项以及主工具栏的快捷按钮中也可以打开这个界面: 二、监视网卡 在捕获接口界面选择相应的接口,然后点击开始即可监视网卡的数据信息。在主界面双击网卡也可以开始监 ... 阅读更多
WP 安全插件 Login Security Solution
wordpress 默认用户登录做了错误次数限制,但是没有对 xmlrpc.php 这个文件接口限制,导致此文件被黑客利用进行暴力破解,此时可以利用 Login Security Solution 插件来对这个文件接口进行限制。 设置界面: 插件的原理:当用户输入错误的帐号密码到达一定次数时,不直接封禁该 ... 阅读更多
WP 防止 xmlrpc.php 暴力破解密码
一、概述 xmlrpc.php 是 wordpress 默认就有的一个离线发布模块,我们可以使用诸如 windows live writer 之类的软件进行离线发布,在发布的过程中会验证 wordpress 帐号的密码,不管帐号密码正确失败,都会给予相应的回复。对于攻击者来说,这就是一个漏洞,因为他们知道每一 ... 阅读更多
linux 随机生成密码的几种方式
1. 使用 mkpasswd 命令: linux 中的 mkpasswd 命令可以用来生成随机密码,使用前需要先通过 yum -y install expect 安装。 使用说明: -l:指定长度,默认 9 位 -C:指定大写字母的数量 -c:指定小写字母的数量 -d:指定数字的数量 -s:指定特殊字符的数量 示例: ... 阅读更多