在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。
一、OA
致远 OA
1、system 用户(默认密码:system,对应 A8 的系统管理员、A6 的单位管理员)
2、group-admin(默认密码:123456,对应 A8 集团版的集团管理员)
3、admin1(默认密码:123456,对应 A8 企业版的单位管理员)
4、audit-admin(默认密码:123456,对应审计管理员)
泛微 OA
用户名:sysadmin 密码:1
二、安全设备
常见安全设备
天融信防火墙 用户名:superman 密码:talent
天融信防火墙 用户名:superman 密码:talent!23
联想网御防火墙 用户名:admin 密码:leadsec@7766、administrator、bane@7766
深信服防火墙 用户名:admin 密码:admin
启明星辰 用户名:admin 密码:bane@7766 用户名:admin 密码:admin@123
juniper 用户名:netscreen 密码:netscreen
Cisco 用户名:admin 密码:cisco
Huawei 用户名:admin 密码:Admin@123
H3C 用户名:admin 密码:admin
绿盟 IPS 用户名: weboper 密码: weboper
网神防火墙 GE1 用户名:admin 密码:firewall
深信服 VPN:51111 端口 密码:delanrecover
华为 VPN:账号:root 密码:mduadmin
华为防火墙:admin 密码:Admin@123
EudemonJuniper 防火墙:netscreen netscreen
迪普 192.168.0.1 默认的用户名和密码(admin/admin_default)
山石 192.168.1.1 默认的管理账号为 hillstone,密码为 hillstone
安恒的明御防火墙 admin/adminadmin
某堡垒机 shterm/shterm
天融信的 vpn test/123456
阿姆瑞特防火墙 admin/manager
明御 WEB 应用防火墙 admin/admin
明御安全网关 admin/adminadmin
天清汗马 admin/veuns.fw audit/veuns.audit
网康日志中心 ns25000/ns25000
网络安全审计系统(中科新业)admin/123456
LogBase 日志管理综合审计系统 admin/safetybase
中新金盾硬件防火墙 admin/123
kill 防火墙 (冠群金辰)admin/sys123
黑盾防火墙 admin/admin
三、绿盟安全产品
IPS 入侵防御系统、SAS- H 运维安全管理系统、SAS 安全审计系统、DAS 数据库审计系统、RSAS 远程安全评估系统、WAF WEB 应用防护系统、UTS 威胁检测系统
sysauditor/sysauditor
sysmanager/sysmanager
supervisor/supervisor
maintainer/maintainer
webpolicy/webpolicy
sysadmin/sysadmin
conadmin/conadmin
supervis/supervis
webaudit/webaudit
sysadmin/sysadmin
conadmin/nsfocus
weboper/weboper
auditor/auditor
weboper/weboper
nsadmin/nsadmin
admin/nsfocus
admin/admin
shell/shell
四、默认密码在线查询网站
CIRT.net
默认密码列表
https://datarecovery.com/rd/default-passwords/
工具猫路由器默认密码查询
https://toolmao.com/baiduapp/routerpwd/
路由器默认密码查询
https://www.cleancss.com/router-default/
Internet 上最全面的默认路由器密码列表
