本文介绍了在渗透测试中如何收集网络设备的默认密码,包括通过搜索引擎、社会工程学手段,查阅整理好的文档如CIRT.net数据库、路由器密码网站,以及使用Passhunt工具进行查找。这些方法有助于在安全测试中快速进入系统。
有时候在做测试时候,可能一个默认密码就进去了,汇总几种
百度/Google/社工
自己百度orGoogle密码,弄不到就找到客服联系方式,伪装成购买设备后不知道默认密码的向厂商客服询问
几个网络设备默认密码资料
一些整理好的文档
常见设备默认密码
CIRT.net的默认密码数据库
路由器密码
http://www.routerpasswords.com
https://portforward.com/router-password/
不定时更新
https://datarecovery.com/rd/default-passwords/
国内的一个大佬做的整理,较适合国内
https://note.youdao.com/ynoteshare1/index.html?id=c1f5762a7ad4c642163835f2e1a4fc1c&type=note
Passhunt
Passhunt这个更适合国外的设备/系统,国内的数据不多,而且也不一定知道那些设备英文叫啥
地址
https://github.com/Viralmaniar/Passhunt
安装
git clone https://github.com/Viralmaniar/Passhunt.git
cd Passhunt
pip3 install -r requirements.txt
python3 passhunt.py
用法
按 1: 打印支持的厂商列表
按 2: 输入厂商名字并搜索默认的账号密码
按 3: 退出
国内网络安全设备默认口令
| 设备 | 默认账号 | 默认密码 |
|---|---|---|
| 深信服产品 | sangfor | sangfor sangfor@2018 sangfor@2019 |
| 深信服科技 AD | sangfor | dlanrecover |
| 深信服负载均衡 AD 3.6 | admin | admin |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
