CTFHUBWeb技能树——密码口令writeup 附常见网络平台默认密码
生活随笔
收集整理的這篇文章主要介紹了
CTFHUBWeb技能树——密码口令writeup 附常见网络平台默认密码
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Web之密碼口令
- 一、弱口令
- 二、默認口令
一、弱口令
通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。
本題采用burpsuit的intruder模塊進行爆破:
positions 選擇攻擊模式
-
sniper 對變量依次進行暴力破解
需要字典:1個 【payloadset只可選1個】
變量數量:不限
加載順序:將字典依次填入所有變量中 -
battering ram 對變量同時進行破解
需要字典:1個 【payloadset只可選1個】
變量數量:不限
加載順序:將字典依次同時填入所有變量中 -
pitchfork 每一個變量標記對應一個字典,一一對應進行破解
需要字典:N個 【payloadset可以選擇N個】
變量數量:N個【需要和字段數量相同】
加載順序:字典和變量分別對應,同時填入對應變量中 -
cluster bomb 每個變量對應一個字典,并且進行交叉試破解,嘗試各種組合
需要字典:N個 【payloadset可以選擇N個】
變量數量:N個【需要和字段數量相同】
加載順序:典和變量分別對應,分別填入對應變量中
payload數量: user字典數 X pass字段數
其實吧,這題就看你的字典夠不夠強大了。
正確用戶名:admin 密碼:123456
二、默認口令
題目是默認口令,我們去找這個產品的默認口令即可。
賬號:eyougw 密碼:admin@(eyou)
登錄成功即可得到flag
分享一下常見的網絡安全設備默認密碼:
設備 默認賬號 默認密碼 深信服產品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技?AD dlanrecover 深信服負載均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防火墻 admin sangfor 深信服AF(NGAF V2.2) admin sangfor 深信服NGAF下一代應用防火墻(NGAF V4.3) admin admin 深信服AD3.9 admin admin 深信服上網行為管理設備數據中心 Admin 密碼為空 SANGFOR_AD_v5.1 admin admin 網御漏洞掃描系統 leadsec leadsec 天闐入侵檢測與管理系統 V7.0 Admin venus70 Audit venus70 adm venus70 天闐入侵檢測與管理系統 V6.0 Admin venus60 Audit venus60 adm venus60 網御WAF集中控制中心(V3.0R5.0) admin leadsec.waf audit leadsec.waf adm leadsec.waf 聯想網御 administrator administrator 網御事件服務器 admin admin123 聯想網御防火墻PowerV administrator administrator 聯想網御入侵檢測系統 lenovo default 網絡衛士入侵檢測系統 admin talent 網御入侵檢測系統V3.2.72.0 adm leadsec32 admin leadsec32 聯想網御入侵檢測系統IDS root 111111 admin admin123 科來網絡回溯分析系統 csadmin colasoft 中控考勤機web3.0 administrator 123456 H3C iMC admin admin H3C SecPath系列 admin admin H3C S5120-SI test 123 H3C智能管理中心 admin admin H3C ER3100 admin adminer3100 H3C ER3200 admin adminer3200 H3C ER3260 admin adminer3260 H3C admin adminer admin admin admin h3capadmin h3c h3c 360天擎 admin admin 網神防火墻 firewall firewall 天融信防火墻NGFW4000 superman talent 黑盾防火墻 admin admin rule abc123 audit abc123 華為防火墻 telnetuser telnetpwd ftpuser ftppwd 方正防火墻 admin admin 飛塔防火墻 admin 密碼為空 Juniper_SSG__5防火墻 netscreen netscreen 中新金盾硬件防火墻 admin 123 kill防火墻(冠群金辰) admin sys123 天清漢馬USG防火墻 admin venus.fw Audit venus.audit useradmin venus.user 阿姆瑞特防火墻 admin manager 山石網科 hillstone hillstone 綠盟安全審計系統 weboper weboper webaudit webaudit conadmin conadmin admin admin shell shell 綠盟產品 nsfocus123 TopAudit日志審計系統 superman talent LogBase日志管理綜合審計系統 admin safetybase 網神SecFox運維安全管理與審計系統 admin !1fw@2soc#3vpn 天融信數據庫審計系統 superman telent Hillstone安全審計平臺 hillstone hillstone 網康日志中心 ns25000 ns25000 網絡安全審計系統(中科新業) admin 123456 天玥網絡安全審計系統 Admin cyberaudit 明御WEB應用防火墻 admin admin admin adminadmin 明御攻防實驗室平臺 root 123456 明御安全網關 admin adminadmin 明御運維審計與冊風險控制系統 admin 1q2w3e system 1q2w3e4r auditor 1q2w3e4r operator 1q2w3e4r 明御網站衛士 sysmanager sysmanager888 億郵郵件網關 eyouuser eyou_admin eyougw admin@(eyou) admin +-ccccc admin cyouadmin Websense郵件安全網關 administrator admin 梭子魚郵件存儲網關 admin admin總結
以上是生活随笔為你收集整理的CTFHUBWeb技能树——密码口令writeup 附常见网络平台默认密码的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网站使用思源黑体siyuanheiti
- 下一篇: 【OS学习笔记】二十八 保护模式八:任务