测评信息 测评信息
  • 首页
  • 主机推荐
  • 产品测评
  • 网络干货
  • 限时优惠
  • 建站指南
  • 注册
    登录
立即登录
  • 主机推荐
  • 产品测评
  • 建站指南
  • 网络干货
  • 限时优惠

尝试爆破WordPress密码的ip集合,为你的nginx黑名单提供一些ip

清秋一月 14, 2021

他回精神病院了大佬:
今天中午受到这个帖子的启发
https://www.lt.com/forum.php?mod=viewthread&tid=796176
下午摸鱼的时候就想看一下有没有人企图爆破我的Wordpress的密码,一查结果还挺多人的。这些人行动的步骤跟这个贴里的基本上都是一样的,所以就不重复步骤了。

顺手写了个脚本把尝试次数最多的ip地址过滤出来了,方便大家加黑名单。有些请求的User-Agent会伪装成主流的浏览器或者Googlebot,所以无法通过User-Agent屏蔽。

有些会尝试通过xmlrpc登录爆破密码,部分情况下密码字典耗尽以后会在用wp-login.php再尝试一遍;另外一部分直接尝试用wp-login.php登录破解密码。前一种情况非常多,我取了尝试次数超过100次的;后一种情况少一些,我取了尝试次数超过50次的。

在控制台上输出结果的格式是没问题的,结果贴到帖子里有点乱了,大家凑合着看一下吧。
————————————————–
|  通过xmlrpc尝试登录    |  通过wp-login尝试登录  |
————————————————–
|13.90.211.144                    |   5995|   5995|
————————————————–
|42.194.187.114                   |   5041|       |
————————————————–
|94.102.13.80                     |   1660|       |
————————————————–
|23.96.44.252                     |   1000|   1000|
————————————————–
|128.199.249.2                    |   1000|   1000|
————————————————–
|34.68.71.93                      |    833|       |
————————————————–
|34.122.236.151                   |    833|       |
————————————————–
|2.58.29.151                      |    830|    830|
————————————————–
|185.212.168.155                  |    830|    830|
————————————————–
|132.232.47.138                   |    745|       |
————————————————–
|31.28.162.45                     |    688|       |
————————————————–
|198.100.145.152                  |    643|       |
————————————————–
|198.245.50.141                   |    641|       |
————————————————–
|52.152.232.117                   |    570|       |
————————————————–
|51.104.41.246                    |    510|    510|
————————————————–
|198.245.61.117                   |    501|       |
————————————————–
|62.210.178.165                   |    492|       |
————————————————–
|62.210.79.233                    |    468|       |
————————————————–
|195.154.174.135                  |    394|       |
————————————————–
|52.255.163.188                   |    375|     60|
————————————————–
|195.154.169.60                   |    370|       |
————————————————–
|198.245.50.142                   |    329|       |
————————————————–
|62.210.177.162                   |    325|       |
————————————————–
|142.4.213.149                    |    321|       |
————————————————–
|62.210.84.2                      |    320|       |
————————————————–
|62.210.83.32                     |    320|       |
————————————————–
|62.210.79.221                    |    320|       |
————————————————–
|62.210.172.123                   |    320|       |
————————————————–
|195.154.167.70                   |    320|       |
————————————————–
|198.245.61.77                    |    300|       |
————————————————–
|176.31.182.56                    |    265|       |
————————————————–
|143.110.148.88                   |    259|       |
————————————————–
|54.152.158.144                   |    255|    255|
————————————————–
|40.124.30.229                    |    255|       |
————————————————–
|34.204.174.160                   |    255|       |
————————————————–
|207.244.255.22                   |    255|       |
————————————————–
|62.210.83.223                    |    252|       |
————————————————–
|195.154.200.53                   |    251|       |
————————————————–
|62.210.205.59                    |    248|       |
————————————————–
|198.245.50.182                   |    248|       |
————————————————–
|198.245.61.69                    |    247|       |
————————————————–
|62.210.84.82                     |    246|       |
————————————————–
|62.210.203.108                   |    246|       |
————————————————–
|198.245.50.191                   |    246|       |
————————————————–
|198.245.50.13                    |    246|       |
————————————————–
|195.154.207.19                   |    246|       |
————————————————–
|195.154.177.22                   |    246|       |
————————————————–
|195.154.171.76                   |    246|       |
————————————————–
|163.172.7.51                     |    246|       |
————————————————–
|62.210.204.175                   |    222|       |
————————————————–
|192.99.2.71                      |    222|       |
————————————————–
|195.154.194.28                   |    158|       |
————————————————–
|62.210.204.182                   |    148|       |
————————————————–
|178.128.16.62                    |    120|    120|
————————————————–

—————————————–
|        仅通过wp-login尝试登录         |
—————————————–
|5.188.62.147                    |   110|
—————————————–
|34.203.37.48                    |   103|
—————————————–
|45.144.30.26                    |    88|
—————————————–
|116.203.154.255                 |    84|
—————————————–
|34.236.55.223                   |    62|
—————————————–
|198.98.56.102                   |    62|
—————————————–
|18.179.59.49                    |    62|
—————————————–
|13.53.64.97                     |    62|
—————————————–
|52.138.34.12                    |    60|
—————————————–

0
分享
清秋 站长
文章 3866评论 10
赞赏
清秋
相关文章
  • 校友邮箱如何加入世纪互联
  • 我有几台19年6月开通的腾讯云是不是可以加10个IP?
  • 这张恒真不是东西啊!
  • 问下坛子里的投资大佬,炒美股这么赚钱么?半年资产翻4倍
  • 今天早上开机QQ自动强制更新了,果然是做了技术升级啊
评论 (0)
再想想
    沙发抢一发
搜索
清秋
站长
3866文章
10评论
5获赞
最新文章
PIGYun – 韩国CN2|大带宽 – KVM架构 – 月付¥14
一月 10, 2021
一键测试Linux VPS主机性能脚本(配置/CPU/速度/路由)
一月 2, 2021
一键脚本较全面测试Linux VPS性能和网络下载速率
一月 2, 2021
引以为鉴:为什么不要买 PacificRack 的机器
一月 2, 2021
随便看看
Server.IT – 意大利机房|2G内存 – KVM架构 – 年付11.88欧
十一月 25, 2020
Hostyun – 日本IIJ|大带宽 – KVM架构 – 月付¥22
十二月 20, 2020
PIGYun – 韩国CN2|大带宽 – KVM架构 – 月付¥14
一月 10, 2021
快云科技 – 香港GIA|大带宽 – KVM架构 – 月付¥100
十二月 5, 2020
一键脚本较全面测试Linux VPS性能和网络下载速率
一月 2, 2021
快讯
巨大火球深夜划过日本上空
一月 21, 2021
科兴疫苗在智利获紧急使用许可
一月 21, 2021
复印店老板出售变造核酸检查报告
一月 21, 2021
31省份2020年居民收入榜公布
一月 21, 2021
中方对蓬佩奥等28人实施制裁
一月 21, 2021
更多
  • 首页
  • 我要投稿
  • 快讯
Copyright © 2018-2021 测评信息. Designed by nicetheme.