部分常用弱口令

admin 2021年1月8日00:00:50评论618 views字数 3511阅读11分42秒阅读模式


部分常用弱口令

一些自己搜集的弱口令


在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。


当你还在苦恼如何下手时,我却悄悄进了后台,getshell了


以下是我实战中,经常遇到的一些口令,希望大家记好笔记,弱口永远的0Day,文末有常用字典,和查询网站。


部分常用弱口令

tomcat

重所周知,tomcat有项目部署管理界面

 http://ip:8080/host-manager/html

部分常用弱口令

用户名:admin  密码:admin用户名:tomcat 密码:tomcat用户名:tomcat 密码:s3cret


Apache axis2

axis2同样和tomcat有web控制台

部分常用弱口令

用户名:admin   密码:axis2


websphere

这个很少见,不过还是被我见到了

9080端口

部分常用弱口令

system/managerwasadmin/wasadminadmin/admin



MapZone Server Login

MAPZONE Server 是公司自主开发的一套服务型GIS 平台产品,产品基于面向服务架构,提供数据服务发布、功能服务发布、外部服务聚合、定制化服务等功能

部分常用弱口令

MapZone/MapZone


HIKVISION

sese发抖的摄(se)像头

HIKVISION默认密码12345,但是安装的时候都会提示更改默认密码,这个只能靠运气

部分常用弱口令

部分常用弱口令


vmwarw harbor

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等

部分常用弱口令


账号admin 密码Harbor12345


深信服设备

部分常用弱口令

部分常用弱口令

用户名:sangfor密码:sangfor             sangfor@2018             sangfor@2019             admin/admin             admin/空


华为设备

华为交换机

部分常用弱口令

用户名:admin   密码:admin@huawei密码:admin@huawei.com


华为USG2250


部分常用弱口令

admin/Admin@123


zentao

部分常用弱口令

zentao 用户名:admin   密码:123456


Apache ActiveMQ

部分常用弱口令

未授权/admin/connections.jsp用户名:admin  密码:admin


zabbix

某src真实遇到过,这是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案

更可反弹shell拿下权限哦

部分常用弱口令

用户名:admin   密码:zabbix


RabbitMQ

RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件)


部分常用弱口令

默认账号密码guest/guest  admin/admin


再奉上常见的弱口令查询网站(怎么叫弱口令勒?,应该叫默认密码和账号):

HUAWEI 默认账号/密码查询工具:https://support.huawei.com/onlinetoolweb/pqt/index.jsp路由器密码社区数据库:http://www.routerpasswords.com默认路由器密码列表:https://portforward.com/router-password/
然后就是百度,google了,好不好使,懂的都懂嗷

再附上一波字典,大家直接复制粘贴保存吧:

深信服产品  sangfor  sangfor sangfor@2018 sangfor@2019深信服科技 AD     dlanrecover深信服负载均衡 AD 3.6  admin  admin深信服WAC ( WNS V2.6)  admin  admin深信服VPN  Admin  Admin深信服ipsec-VPN (SSL 5.5)  Admin  Admin深信服AC6.0  admin  adminSANGFOR防火墙  admin  sangfor深信服AF(NGAF V2.2)  admin  sangfor深信服NGAF下一代应用防火墙(NGAF V4.3)  admin  admin深信服AD3.9  admin  admin深信服上网行为管理设备数据中心  Admin  密码为空SANGFOR_AD_v5.1  admin  admin网御漏洞扫描系统  leadsec  leadsec天阗入侵检测与管理系统 V7.0  Admin  venus70   Audit  venus70   adm  venus70天阗入侵检测与管理系统 V6.0  Admin  venus60   Audit  venus60   adm  venus60网御WAF集中控制中心(V3.0R5.0)  admin  leadsec.waf   audit  leadsec.waf   adm  leadsec.waf联想网御  administrator  administrator网御事件服务器  admin  admin123联想网御防火墙PowerV  administrator  administrator联想网御入侵检测系统  lenovo  default网络卫士入侵检测系统  admin  talent网御入侵检测系统V3.2.72.0  adm  leadsec32   admin  leadsec32联想网御入侵检测系统IDS  root  111111   admin  admin123科来网络回溯分析系统  csadmin  colasoft中控考勤机web3.0  administrator  123456H3C iMC  admin  adminH3C SecPath系列  admin  adminH3C S5120-SI  test  123H3C智能管理中心  admin  adminH3C ER3100  admin  adminer3100H3C ER3200  admin  adminer3200H3C ER3260  admin  adminer3260H3C  admin  adminer   admin  admin   admin  h3capadmin   h3c  h3c360天擎  admin  admin网神防火墙  firewall  firewall天融信防火墙NGFW4000  superman  talent黑盾防火墙  admin  admin   rule  abc123   audit  abc123华为防火墙  telnetuser  telnetpwd   ftpuser  ftppwd方正防火墙  admin  admin飞塔防火墙  admin  密码为空Juniper_SSG__5防火墙  netscreen  netscreen中新金盾硬件防火墙  admin  123kill防火墙(冠群金辰)  admin  sys123天清汉马USG防火墙  admin  venus.fw   Audit  venus.audit   useradmin  venus.user阿姆瑞特防火墙  admin  manager山石网科  hillstone  hillstone绿盟安全审计系统  weboper  weboper   webaudit  webaudit   conadmin  conadmin   admin  admin   shell  shell绿盟产品     nsfocus123TopAudit日志审计系统  superman  talentLogBase日志管理综合审计系统  admin  safetybase网神SecFox运维安全管理与审计系统  admin  !1fw@2soc#3vpn天融信数据库审计系统  superman  telentHillstone安全审计平台  hillstone  hillstone网康日志中心  ns25000  ns25000网络安全审计系统(中科新业)  admin  123456天玥网络安全审计系统  Admin  cyberaudit明御WEB应用防火墙  admin  admin   admin  adminadmin明御攻防实验室平台  root  123456明御安全网关  admin  adminadmin明御运维审计与册风险控制系统  admin  1q2w3e   system  1q2w3e4r   auditor  1q2w3e4r   operator  1q2w3e4r明御网站卫士  sysmanager  sysmanager888亿邮邮件网关  eyouuser  eyou_admin   eyougw  admin@(eyou)   admin  +-ccccc   admin  cyouadminWebsense邮件安全网关  administrator  admin梭子鱼邮件存储网关  admin  admin

弱口令好不好用,谁用谁知道啊,实在不行,top1000密码字典跑一波,跑不出来就算了!你这站不日也罢,大家都讲究佛系日站,命里有就有,没就没!



部分常用弱口令

END

部分常用弱口令


部分常用弱口令


看完记得点赞,关注哟,爱您!


请严格遵守网络安全法相关条例!此分享主要用于学习,切勿走上违法犯罪的不归路,一切后果自付!



关注此公众号,回复"Gamma"关键字免费领取一套网络安全视频以及相关书籍,公众号内还有收集的常用工具,原创工具!

在看你就赞赞我!
部分常用弱口令

部分常用弱口令
部分常用弱口令
部分常用弱口令
扫码关注我们
部分常用弱口令


扫码领hacker资料,常用工具,以及各种福利


部分常用弱口令

转载是一种动力 分享是一种美德

     


本文始发于微信公众号(Gamma实验室):弱口令,yyds

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月8日00:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   部分常用弱口令http://cn-sec.com/archives/235457.html

发表评论

匿名网友 填写信息