使用requests和multiprocessing多线程暴力穷举破解lnmp默认mysql密码

博客以前使用的是lnmp程序搭建的web环境,但是在需要使用mysql的时候发现lnmp安装日志文件不见了,mysql的root密码已经忘记,记得当时安装lnmp是一路回车的,而lnmp默认密码是lnmp.org#加上5个随机数字,只有十万可能,而这种情况下穷举十万次必定能够找到密码,因此找回lnmp默认的数据库root密码的方式可以有两种:

  1. 关闭mysql服务使用安全模式登陆并修改root密码
  2. 使用requests和multiprocessing多线程暴力穷举破解

关闭mysql服务使用安全模式登陆并修改root密码

这是通用的mysql服务器重置root密码的方式,就是需要关闭服务器一段时间,可能会造成服务不可用,对于大型站点会造成数据库服务不可用,对于流量低的站点就无所谓了。

……

阅读全文

使用docker部署蜜罐记录ssh登陆密码

好久没更新博客了,今天登陆服务器发现ssh有被爆破的记录,ssh_爆破_记录,因此就想着不如记录下大黑客的密码,反向登陆下他的服务器试试。经过一番搜索,发现记录ssh登陆信息有两种方法,第一种是重新编译openssh并通过打补丁的方式记录ssh登陆密码,第二种方式是使用docker部署ssh蜜罐记录下ssh被爆破的密码。本文介绍第二种,使用docker记录ssh爆破记录。

本人环境centos7,ubuntu有所不同,自己根据环境可能需要更换某些环境相关参数。

主要步骤:

  1. 修改sshd服务端口
  • 修改sshd服务默认端口
  • 关闭selinux
  • 修改sshd配置文件,重启ssh服务
  1. 部署ssh蜜罐docker
  • 安装docker,启动docker服务
  • 编译ssh蜜罐docker,运行蜜罐

修改sshd服务端口

修改sshd服务默认端口

直接修改ssh配置文件/etc/ssh/sshd_config,找到#Port 22这一项并修改,这里改为2222

……

阅读全文

撸免费的oracle cloud服务器并使用脚本自动化部署云服务器

前两天甲骨文oracle cloud 开放注册账号能永久免费使用2个1c1g的云服务器,数据库以及其他的服务,看到这个消息自然马上就注册了一个,并选择了韩国服务器作为主地区,以后创立的免费服务器就在韩国了,对于上海来说访问速度很快。由于韩国服务器很快就被撸爆了,一创建就提示out of host capicity,那么有什么自动的办法可以刷到服务器呢?一种最笨的windows下的按键精灵,看文档发现有api和oci-cli两种程序员友好的方式可以用来管理,因此就把使用oci命令行自动化创建服务器的过程记录下来,方便其他要使脚本创建到可用的机器的用户。

……

阅读全文

博客从wordpress无缝迁移到hugo全静态网站

博客在使用网站评估的时候发现很多js,css等内容有太多的比例都没有完全用上,但是又不知道如何高效的合并删减js,css等内容。又想试着静态博客的意愿,就想着直接迁移到新的完全静态的博客系统了,这里我选择了hugo作为新的系统。

主要步骤

  • 下载安装WordPress to Hugo Exporter插件并导出博客内容
  • 安装hugo静态博客生成程序
  • 修改配置文件
  • 生成全新静态博客网站
  • 修改dns,网站路径等其他操作,audit评价网页

下载安装WordPress to Hugo Exporter插件并导出博客内容

登陆博客所在服务器并进入博客所在目录

……

阅读全文

scrapy爬取表情包使用flask搭建搜索网站

今天跟师弟聊天说到他花钱从淘宝购买表情包,而我自身的表情包也不多,但是网上有很多表情包网站,何不自己爬取搭一个表情包搜索网站呢?因此本文以doutula为演示站点,详细说明从网上使用scrapy爬取表情包并最终搭建一个自己的表情包搜索网站的过程。主要步骤如下:

  • scrapy爬取表情包并存入mysql
  • flask搭建搜索网站
  • 每日更新保存图片到本地 准备工作,anaconda python3
pip install scrapy
pip install flask 
pip install pymysql

scrapy爬取表情包并存入mysql

打开网站审查元素

doutula 确定css提取规则与mysql表结构。 可以看到主要字段有两个,

……

阅读全文

使用百度云加速和cloudflare共存的作死经历

考虑到coudflare的免费站点在国内的速度真的又慢了,考虑到国内百度云加速使用了cloudflare的技术,想着国内使用百度云加速的cdn应该会加快网站在国内的访问速度。 这里把本人使用cf作为cdn到网站无法访问的全部过程记录0-0

1.网站已经在阿里云备案,因此可以直接使用百度云,就是有个持身份证校验身份的逗比实名过程,顺利通过。

2.然后使用cname方式添加本站域名到百度云加速,给出cname记录

3.cloudflare域名管理,在dns区域添加dns解析

4.出现错误,网站瘫痪

首先造成这种情况的原因

错误原因是百度云加速是cloudflare的国内合作伙伴,同时添加记录会造成冲突,网站彻底无法访问,就算删除了百度云加速的记录也没有任何用处,cloudflare好像在网站添加了百度云加速后就再也无法使用了。

这里说下解决方案。

1.使用百度云加速,但是没有免费ssl。而ssl至少2490元。。呵呵,果断不用

baidu_zeigui

2.使用其他cdn

3.取消cdn,直接访问源站。

这里说下从cloudflare取消cdn的过程

1.ns记录改回阿里云

2.取消dnssec,直接在阿里云删除dnssec记录即可,可参考 阿里云域名启用DNSSEC域名解析防止DNS劫持

3.重新添加解析记录

直接把www网站重新解析就行了。

……

阅读全文

定制修改上传自己的docker镜像

什么是docker? Dockers是有能力打包应用程序及其虚拟容器,可以在任何Linux服务器上运行的依赖性工具,这有助于实现灵活性和便携性,应用程序在任何地方都可以运行,无论是公有云、私有云、单机等。 在arukas.io搞了个免费docker之后,开始折腾着弄个自己的docker公有镜像并最终放在arukas的docker里面运行,这里涉及到的知识包括

1.安装docker 2.拉取docer镜像 3.修改现有docker并保存 4.上传到docker仓库并验证。 5.其他常用docker命令

……

阅读全文

生产环境利用gunicorn部署Flask的python web服务

今天登陆服务器发现python占用了相当高比例的cpu,然后发现是本站点使用flask做的的一些web小工具带来的,因此总算明白了启动flask的时候为什么提示不要在生产环境直接部署。0-0。因此决定部署好flask的生产环境,由于大部分人都对gunicorn评价很好,容易配置,因此本文也使用gunicorn来部署flask的生产环境了。

……

阅读全文

阿里云域名启用DNSSEC域名解析防止DNS劫持

在日常玩cloudflare的时候发现dns下的免费 DNSSEC 竟然没有使用,这怎么行呢,先看看DNSSEC是什么。 域名系统安全扩展(简称:DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名,并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击,所以这当然是要给域名bobobk.com上的。 启用dnssec主要涉及到两部分,第一部分在cloudflare启用dnssec获取需要设置的ds record信息。第二部分在域名注册商出添加cloudflare给出的ds record信息。

……

阅读全文

利用cloudflare workers免费加速wordpress博客

在提升体验上,网站总是不惜代价提升自己的网站的加载速度,为了获得这种效果,google推出了amp项目,百度推出了imp项目,但是为了获得这种效果,需要另外部署一套网站代码,实在过于繁琐,增加开发成本。但是对于使用cloudflare CDN的用户来说,却有一个十分方便快速的选择,就是cloudflare workers,完全保留原网站的效果而不用另外开发新的代码。 不得不说,cloudflare是世界上最好的CDN服务商了,最近更是免费开通cloudflare workers,免费额度达到100,000请求,使得所有静态的,不需要登录的页面都能够在cdn直接运行,达到serverless的状态,页面可以秒开,对于我这种小博客再也不需要担心服务器的问题,那么现在现实问题是如何启用cloudflare的workers使得我的wordpress博客可以使用呢,这里一步一步教学如何在wordpress网站启用cloudflare wordkers加速整个站点。20分钟就可以搞定。

……

阅读全文

最近文章

分类

标签

友情链接

其它