经典漏洞-弱口令

本文最后更新于：2022年6月23日下午

1 默认弱口令
- 1.1 web容器后台弱口令
- 1.2 安全设备弱口令
2 实战思路
- 2.1 字典生成
- 2.2 批量爆破工具

1 默认弱口令

1.1 web容器后台弱口令

常见中间件	管理端口	后台地址	默认账号名密码
Jboss	8080	http://ip:8080/web-console/ http://ip:8080/jmx-console/ http://ip:8080/console	admin/admin
WebSphere	9060(控制台端口) 9043 9080 9443 2809 5060 5061 8880 9401 9403 9402 9100 9353 7276 7286 5558 5578	http://ip:9060/ibm/console/	默认没有鉴权页面
Weblogic	7001(http管理控制端口) 7002(https管理控制端口)	http://ip:7001/console	weblogic/weblogic1 weblogic/weblogic system/system portaladmin/portaladmin guest/guest
Tomcat	8080	http://ip:8080/manager/html	tomcat/tomcat both/tomcat role1/tomcat manager/admin

1.2 安全设备弱口令

产品	登录地址	默认账号名密码	技术支持热线
天融信防火墙	https://192.168.1.254 https://192.168.1.254:8080	superman/talent superman/talent!23	8008105119
联想网御防火墙(需要证书)	https://10.1.5.254:8889	admin/leadsec@7766 admin/administrator admin/bane@7766	4008107766 1056632666
深信服防火墙	https://10.251.251.251 https://10.254.254.254	admin/admin	4006306430
启明星辰	https://10.1.5.254:8889 https://10.50.10.45:8889	admin/bane＠7766 admin/admin＠123	10.50.10.44/255.255.255.0 技术支持热线:4006243900
juniper	https://192.168.1.1	netscreen/netscreen
Cisco	https://192.168.0.1	admin/cisco
Huawei	http://192.168.0.1	admin/Admin＠123
H3C	http://192.168.0.1	admin/admin	4006306430
绿盟IPS	https://192.168.1.101	weboper/weboper	配置重启生效
网神防火墙GE1口	https://10.50.10.45	admin/firewall	4006108220
深信服VPN	51111端口	delanrecover
华为VPN		root/mduadmin
华为防火墙		admin/Admin＠123 eudemon/eudemon
Juniper防火墙		netscreen/netscreen
迪普	192.168.0.1	admin／admin＿default
山石	192.168.1.1	hillstone/hillstone
安恒的明御防火墙		admin／adminadmin
某堡垒机		shterm／shterm
天融信的vpn		test／123456

2 实战思路

授权项目

ip地址
踩点获得人员姓名及生日

2.1 字典生成

人员姓名大小写加生日的弱口令
常规弱口令

2.2 批量爆破工具

SNETCracker

Security > PenTest > 经典漏洞

#Security #PenTest #经典漏洞

经典漏洞-弱口令

https://worisur.github.io/2022/06/17/2022-06-17.经典漏洞-弱口令/

作者

worisur

发布于

2022年6月17日

许可协议

Gentoo 配置手册上一篇

信息收集下一篇