渗透企业资产弱常见的一些口令
在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。
当你还在苦恼如何下手时,我却悄悄进了后台,getshell了
以下是我实战中,经常遇到的一些口令,希望大家记好笔记,弱口永远的0Day,文末有常用字典,和查询网站。
tomcat
重所周知,tomcat有项目部署管理界面
http://ip:8080/host-manager/html
用户名:admin 密码:admin
用户名:tomcat 密码:tomcat
用户名:tomcat 密码:s3cret
Apache axis2
axis2同样和tomcat有web控制台
用户名:admin 密码:axis2
websphere
这个很少见,不过还是被我见到了
9080端口
system/manager
wasadmin/wasadmin
admin/admin
MapZone Server Login
MAPZONE Server 是公司自主开发的一套服务型GIS 平台产品,产品基于面向服务架构,提供数据服务发布、功能服务发布、外部服务聚合、定制化服务等功能
MapZone/MapZone
HIKVISION
sese发抖的摄(se)像头
HIKVISION默认密码12345,但是安装的时候都会提示更改默认密码,这个只能靠运气
vmwarw harbor
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等
账号admin 密码Harbor12345
深信服设备
用户名:sangfor
密码:sangfor
sangfor@2018
sangfor@2019
admin/admin
admin/空
华为设备
华为交换机
用户名:admin
密码:admin@huawei
密码:admin@huawei.com
华为USG2250
admin/Admin@123
zentao
zentao 用户名:admin 密码:123456
Apache ActiveMQ
未授权/admin/connections.jsp
用户名:admin 密码:admin
zabbix
某src真实遇到过,这是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案
更可反弹shell拿下权限哦
用户名:admin 密码:zabbix
RabbitMQ
RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件)
默认账号密码guest/guest admin/admin
再奉上常见的弱口令查询网站(怎么叫弱口令勒?,应该叫默认密码和账号):
HUAWEI 默认账号/密码查询工具:
https://support.huawei.com/onlinetoolweb/pqt/index.jsp
路由器密码社区数据库:
http://www.routerpasswords.com
默认路由器密码列表:
https://portforward.com/router-password/
然后就是百度,google了,好不好使,懂的都懂嗷
再附上一波字典,大家直接复制粘贴保存吧:
深信服产品 sangfor sangfor sangfor@2018 sangfor@2019
深信服科技 AD dlanrecover
深信服负载均衡 AD 3.6 admin admin
深信服WAC ( WNS V2.6) admin admin
深信服VPN Admin Admin
深信服ipsec-VPN (SSL 5.5) Admin Admin
深信服AC6.0 admin admin
SANGFOR防火墙 admin sangfor
深信服AF(NGAF V2.2) admin sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3) admin admin
深信服AD3.9 admin admin
深信服上网行为管理设备数据中心 Admin 密码为空
SANGFOR_AD_v5.1 admin admin
网御漏洞扫描系统 leadsec leadsec
天阗入侵检测与管理系统 V7.0 Admin venus70
Audit venus70
adm venus70
天阗入侵检测与管理系统 V6.0 Admin venus60
Audit venus60
adm venus60
网御WAF集中控制中心(V3.0R5.0) admin leadsec.waf
audit leadsec.waf
adm leadsec.waf
联想网御 administrator administrator
网御事件服务器 admin admin123
联想网御防火墙PowerV administrator administrator
联想网御入侵检测系统 lenovo default
网络卫士入侵检测系统 admin talent
网御入侵检测系统V3.2.72.0 adm leadsec32
admin leadsec32
联想网御入侵检测系统IDS root 111111
admin admin123
科来网络回溯分析系统 csadmin colasoft
中控考勤机web3.0 administrator 123456
H3C iMC admin admin
H3C SecPath系列 admin admin
H3C S5120-SI test 123
H3C智能管理中心 admin admin
H3C ER3100 admin adminer3100
H3C ER3200 admin adminer3200
H3C ER3260 admin adminer3260
H3C admin adminer
admin admin
admin h3capadmin
h3c h3c
360天擎 admin admin
网神防火墙 firewall firewall
天融信防火墙NGFW4000 superman talent
黑盾防火墙 admin admin
rule abc123
audit abc123
华为防火墙 telnetuser telnetpwd
ftpuser ftppwd
方正防火墙 admin admin
飞塔防火墙 admin 密码为空
Juniper_SSG__5防火墙 netscreen netscreen
中新金盾硬件防火墙 admin 123
kill防火墙(冠群金辰) admin sys123
天清汉马USG防火墙 admin venus.fw
Audit venus.audit
useradmin venus.user
阿姆瑞特防火墙 admin manager
山石网科 hillstone hillstone
绿盟安全审计系统 weboper weboper
webaudit webaudit
conadmin conadmin
admin admin
shell shell
绿盟产品 nsfocus123
TopAudit日志审计系统 superman talent
LogBase日志管理综合审计系统 admin safetybase
网神SecFox运维安全管理与审计系统 admin !1fw@2soc#3vpn
天融信数据库审计系统 superman telent
Hillstone安全审计平台 hillstone hillstone
网康日志中心 ns25000 ns25000
网络安全审计系统(中科新业) admin 123456
天玥网络安全审计系统 Admin cyberaudit
明御WEB应用防火墙 admin admin
admin adminadmin
明御攻防实验室平台 root 123456
明御安全网关 admin adminadmin
明御运维审计与册风险控制系统 admin 1q2w3e
system 1q2w3e4r
auditor 1q2w3e4r
operator 1q2w3e4r
明御网站卫士 sysmanager sysmanager888
亿邮邮件网关 eyouuser eyou_admin
eyougw admin@(eyou)
admin +-ccccc
admin cyouadmin
Websense邮件安全网关 administrator admin
梭子鱼邮件存储网关 admin admin
弱口令好不好用,谁用谁知道啊,实在不行,top1000密码字典跑一波,跑不出来就算了!你这站不日也罢,大家都讲究佛系日站,命里有就有,没就没!