渗透测试常见弱口令汇总
常见网络安全设备弱口令(默认口令)
| 设备 | 默认账号 | 默认密码 |
|---|---|---|
| 深信服产品 | sangfor | sangfor sangfor@2018 sangfor@2019 |
| 深信服科技 AD | dlanrecover | |
| 深信服负载均衡 AD 3.6 | admin | admin |
| 深信服WAC ( WNS V2.6) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
| 深信服AC6.0 | admin | admin |
| SANGFOR防火墙 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
| 深信服AD3.9 | admin | admin |
| 深信服上网行为管理设备数据中心 | Admin | 密码为空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 网御漏洞扫描系统 | leadsec | leadsec |
| 天阗入侵检测与管理系统 V7.0 | Admin | venus70 |
| Audit | venus70 | |
| adm | venus70 | |
| 天阗入侵检测与管理系统 V6.0 | Admin | venus60 |
| Audit | venus60 | |
| adm | venus60 | |
| 网御WAF集中控制中心(V3.0R5.0) | admin | leadsec.waf |
| audit | leadsec.waf | |
| adm | leadsec.waf | |
| 联想网御 | administrator | administrator |
| 网御事件服务器 | admin | admin123 |
| 联想网御防火墙PowerV | administrator | administrator |
| 联想网御入侵检测系统 | lenovo | default |
| 网络卫士入侵检测系统 | admin | talent |
| 网御入侵检测系统V3.2.72.0 | adm | leadsec32 |
| admin | leadsec32 | |
| 联想网御入侵检测系统IDS | root | 111111 |
| admin | admin123 | |
| 科来网络回溯分析系统 | csadmin | colasoft |
| 中控考勤机web3.0 | administrator | 123456 |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin | adminer |
| admin | admin | |
| admin | h3capadmin | |
| h3c | h3c | |
| 360天擎 | admin | admin |
| 网神防火墙 | firewall | firewall |
| 天融信防火墙NGFW4000 | superman | talent |
| 黑盾防火墙 | admin | admin |
| rule | abc123 | |
| audit | abc123 | |
| 华为防火墙 | telnetuser | telnetpwd |
| ftpuser | ftppwd | |
| 方正防火墙 | admin | admin |
| 飞塔防火墙 | admin | 密码为空 |
| Juniper_SSG__5防火墙 | netscreen | netscreen |
| 中新金盾硬件防火墙 | admin | 123 |
| kill防火墙(冠群金辰) | admin | sys123 |
| 天清汉马USG防火墙 | admin | venus.fw |
| Audit | venus.audit | |
| useradmin | venus.user | |
| 阿姆瑞特防火墙 | admin | manager |
| 山石网科 | hillstone | hillstone |
| 绿盟安全审计系统 | weboper | weboper |
| webaudit | webaudit | |
| conadmin | conadmin | |
| admin | admin | |
| shell | shell | |
| 绿盟产品 | nsfocus123 | |
| TopAudit日志审计系统 | superman | talent |
| LogBase日志管理综合审计系统 | admin | safetybase |
| 网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
| 天融信数据库审计系统 | superman | telent |
| Hillstone安全审计平台 | hillstone | hillstone |
| 网康日志中心 | ns25000 | ns25000 |
| 网络安全审计系统(中科新业) | admin | 123456 |
| 天玥网络安全审计系统 | Admin | cyberaudit |
| 明御WEB应用防火墙 | admin | admin |
| admin | adminadmin | |
| 明御攻防实验室平台 | root | 123456 |
| 明御安全网关 | admin | adminadmin |
| 明御运维审计与册风险控制系统 | admin | 1q2w3e |
| system | 1q2w3e4r | |
| auditor | 1q2w3e4r | |
| operator | 1q2w3e4r | |
| 明御网站卫士 | sysmanager | sysmanager888 |
| 亿邮邮件网关 | eyouuser | eyou_admin |
| eyougw | admin@(eyou) | |
| admin | +-ccccc | |
| admin | cyouadmin | |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |
系统级产品级弱口令
组件级中间件级弱口令
IPMI组件弱口令
2021年6月30日16点17分补充
中新金盾信息安全管理系统 默认账户:admin 密码:zxsoft1234!@#$
参考:
常见网络安全设备弱口令(默认口令) - 小菜鸟当黑客 - 博客园 (cnblogs.com)
弱口令汇总 - 挖洞的土拨鼠 - 博客园 (cnblogs.com)
渗透测试常见弱口令汇总相关推荐
- 局域网弱口令扫描工具_安全测试技术 | 渗透测试获取弱口令密码,你的账号安全了吗?...
1.Burp suite官网下载 Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础 ...
- 渗透测试——SSH弱口令暴破0x01
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定:在进行数据传输之前,SSH先 ...
- 渗透测试-渗透测试常见的总结
渗透测试常见的总结 文章目录 渗透测试常见的总结 前言 一.渗透测试常见的总结 1. 登录页面以及端口扫描 2.HTTP常见状态码及其含义 3.几种常见的http请求方式 二.OWASP的十大漏洞 三 ...
- 网络安全设备常见弱口令
网上收集和自己遇到的网络安全设备常见弱口令 文章目录 常见网络安全设备弱口令 华为设备初始用户名/密码 常见网络安全设备弱口令 设备 默认账号 默认密码 AXIS root 默认无/root/pass ...
- 渗透测试常见漏洞描述及修复建议
弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作, ...
- 渗透测试笔试面试题目汇总
1.渗透测试流程和工具? 渗透测试流程概述 前期交互阶段.情报搜集阶段.威胁建模阶段.漏洞分析阶段. 渗透攻击阶段(Exploitation).后渗透攻击阶段(怎么一直控制,维持访问).报告阶段.攻击 ...
- 渗透测试常见的默认端口
** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充. ** ## 1.web常用端口 第三方通用组件漏洞: struts thinkphp jboss gan ...
- 渗透测试常见漏洞描述以及修复建议
1.Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie.session伪造,进行后台登录操作 修复建议 1.删除样例文件 2.对apache中web.xml进行 ...
- 渗透测试常用浏览器插件汇总
1.shodan 这个插件可以自动探测当前网站所属的国家.城市,解析IP地址以及开放的服务和端口,包括但不限于FTP.DNS.SSH或者其他服务等,属被动信息搜集中的一种. 2.hackbar(收费之 ...
- 渗透测试常用在线工具汇总
网站导航 编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/ ...
最新文章
- 关于“INS-40922 Invalid Scan Name – Unresolvable to IP address”
- pytorch 入门(二) cnn 手写数字识别
- 列表刷新+SBJSON+HTTP
- :host :host-context ::ng-deep详解
- springboot listener_Springboot 全套面试提升宝典,为金三银四冲刺
- python随机森林特征重要性_Python中随机森林回归的特征重要性
- Python 面向对象(中)
- aop阻止方法运行_新型AOP高级氧化高浓度COD废水处理系统介绍
- Python微调文本顺序对抗朴素贝叶斯算法垃圾邮件分类机制
- IE浏览器中访问jsp页面,页面不执行ajax请求,后台控制台报错
- 墙后的所有姿势,全被“瞎眼”AI透视
- solaris系统中的’format’程序
- Go 单元测试从 0 到 1
- 和华为杯_2020华为手机杯围甲联赛圆满闭幕 助力围棋文化推广
- Java设计模式与实践
- Java——删除文件
- python 频谱图_SciPy spectrogram:计算频谱图
- The car's gossip
- PDF文件怎么拆分,PDF拆分技巧
- Asp.Net之分页查询