经典漏洞-弱口令
本文最后更新于:2022年6月23日 下午
1 默认弱口令
1.1 web容器后台弱口令
| 常见中间件 | 管理端口 | 后台地址 | 默认账号名密码 |
|---|---|---|---|
| Jboss | 8080 | http://ip:8080/web-console/http://ip:8080/jmx-console/http://ip:8080/console | admin/admin |
| WebSphere | 9060(控制台端口)9043908094432809506050618880940194039402910093537276728655585578 | http://ip:9060/ibm/console/ | 默认没有鉴权页面 |
| Weblogic | 7001(http管理控制端口)7002(https管理控制端口) | http://ip:7001/console | weblogic/weblogic1weblogic/weblogicsystem/systemportaladmin/portaladminguest/guest |
| Tomcat | 8080 | http://ip:8080/manager/html | tomcat/tomcatboth/tomcatrole1/tomcatmanager/admin |
1.2 安全设备弱口令
| 产品 | 登录地址 | 默认账号名密码 | 技术支持热线 |
|---|---|---|---|
| 天融信防火墙 | https://192.168.1.254https://192.168.1.254:8080 | superman/talentsuperman/talent!23 | 8008105119 |
| 联想网御防火墙(需要证书) | https://10.1.5.254:8889 | admin/leadsec@7766admin/administratoradmin/bane@7766 | 40081077661056632666 |
| 深信服防火墙 | https://10.251.251.251https://10.254.254.254 | admin/admin | 4006306430 |
| 启明星辰 | https://10.1.5.254:8889https://10.50.10.45:8889 | admin/bane@7766admin/admin@123 | 10.50.10.44/255.255.255.0技术支持热线:4006243900 |
| juniper | https://192.168.1.1 | netscreen/netscreen | |
| Cisco | https://192.168.0.1 | admin/cisco | |
| Huawei | http://192.168.0.1 | admin/Admin@123 | |
| H3C | http://192.168.0.1 | admin/admin | 4006306430 |
| 绿盟IPS | https://192.168.1.101 | weboper/weboper | 配置重启生效 |
| 网神防火墙GE1口 | https://10.50.10.45 | admin/firewall | 4006108220 |
| 深信服VPN | 51111端口 | delanrecover | |
| 华为VPN | root/mduadmin | ||
| 华为防火墙 | admin/Admin@123eudemon/eudemon | ||
| Juniper防火墙 | netscreen/netscreen | ||
| 迪普 | 192.168.0.1 | admin/admin_default | |
| 山石 | 192.168.1.1 | hillstone/hillstone | |
| 安恒的明御防火墙 | admin/adminadmin | ||
| 某堡垒机 | shterm/shterm | ||
| 天融信的vpn | test/123456 |
2 实战思路
- 授权项目
- ip地址
- 踩点获得人员姓名及生日
2.1 字典生成
- 人员姓名大小写加生日的弱口令
- 常规弱口令
2.2 批量爆破工具
- SNETCracker
经典漏洞-弱口令
https://worisur.github.io/2022/06/17/2022-06-17.经典漏洞-弱口令/