CTFHUBWeb技能树——密码口令writeup 附常见网络平台默认密码

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量5k 收藏 19
点赞数 7
分类专栏: CTF 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a597934448/article/details/105543380
版权

Web之密码口令

一、弱口令

通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
弱口令题目
本题采用burpsuit的intruder模块进行爆破:

positions 选择攻击模式

  • sniper 对变量依次进行暴力破解
    需要字典:1个 【payloadset只可选1个】
    变量数量:不限
    加载顺序:将字典依次填入所有变量中

  • battering ram 对变量同时进行破解
    需要字典:1个 【payloadset只可选1个】
    变量数量:不限
    加载顺序:将字典依次同时填入所有变量中

  • pitchfork 每一个变量标记对应一个字典,一一对应进行破解
    需要字典:N个 【payloadset可以选择N个】
    变量数量:N个【需要和字段数量相同】
    加载顺序:字典和变量分别对应,同时填入对应变量中

  • cluster bomb 每个变量对应一个字典,并且进行交叉试破解,尝试各种组合
    需要字典:N个 【payloadset可以选择N个】
    变量数量:N个【需要和字段数量相同】
    加载顺序:典和变量分别对应,分别填入对应变量中
    payload数量: user字典数 X pass字段数

其实吧,这题就看你的字典够不够强大了。
弱口令flag
正确用户名:admin 密码:123456

二、默认口令

题目是默认口令,我们去找这个产品的默认口令即可。
账号:eyougw 密码:admin@(eyou)

登录成功即可得到flag
默认口令flag

分享一下常见的网络安全设备默认密码:

设备	 默认账号	  默认密码
深信服产品	sangfor	sangfor
sangfor@2018
sangfor@2019
深信服科技 AD		dlanrecover
深信服负载均衡 AD 3.6	admin	admin
深信服WAC ( WNS V2.6)	admin	admin
深信服VPN	Admin	Admin
深信服ipsec-VPN (SSL 5.5)	Admin	Admin
深信服AC6.0	admin	admin
SANGFOR防火墙	admin	sangfor
深信服AF(NGAF V2.2)	admin	sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3)	admin	admin
深信服AD3.9	admin	admin
深信服上网行为管理设备数据中心	Admin	密码为空
SANGFOR_AD_v5.1	admin	admin
网御漏洞扫描系统	leadsec	leadsec
天阗入侵检测与管理系统 V7.0	
Admin	venus70
Audit	venus70
adm	venus70
天阗入侵检测与管理系统 V6.0	
Admin	venus60
Audit	venus60
adm	venus60
网御WAF集中控制中心(V3.0R5.0)	
admin	leadsec.waf
audit	leadsec.waf
adm	leadsec.waf
联想网御	administrator	administrator
网御事件服务器	admin	admin123
联想网御防火墙PowerV	administrator	administrator
联想网御入侵检测系统	lenovo	default
网络卫士入侵检测系统	admin	talent
网御入侵检测系统V3.2.72.0	
adm	leadsec32
admin	leadsec32
联想网御入侵检测系统IDS	
root	111111
admin	admin123
科来网络回溯分析系统	csadmin	colasoft
中控考勤机web3.0	administrator	123456
H3C iMC	admin	admin
H3C SecPath系列	admin	admin
H3C S5120-SI	test	123
H3C智能管理中心	
admin	admin
H3C ER3100	admin	adminer3100
H3C ER3200	admin	adminer3200
H3C ER3260	admin	adminer3260
H3C	admin	adminer
admin	admin
admin	h3capadmin
h3c	h3c
360天擎	admin	admin
网神防火墙	firewall	firewall
天融信防火墙NGFW4000	superman	talent
黑盾防火墙	admin	admin
rule	abc123
audit	abc123
华为防火墙	telnetuser	telnetpwd
ftpuser	ftppwd
方正防火墙	admin	admin
飞塔防火墙	admin	密码为空
Juniper_SSG__5防火墙	netscreen	netscreen
中新金盾硬件防火墙	admin	123
kill防火墙(冠群金辰)	admin	sys123
天清汉马USG防火墙	
admin	venus.fw
Audit	venus.audit
useradmin	venus.user
阿姆瑞特防火墙	admin	manager
山石网科	hillstone	hillstone
绿盟安全审计系统	
weboper	weboper
webaudit	webaudit
conadmin	conadmin
admin	admin
shell	shell
绿盟产品		nsfocus123
TopAudit日志审计系统	superman	talent
LogBase日志管理综合审计系统	admin	safetybase
网神SecFox运维安全管理与审计系统	admin	!1fw@2soc#3vpn
天融信数据库审计系统	superman	telent
Hillstone安全审计平台	hillstone	hillstone
网康日志中心	ns25000	ns25000
网络安全审计系统(中科新业)	admin	123456
天玥网络安全审计系统	Admin	cyberaudit
明御WEB应用防火墙	admin	admin
admin	adminadmin
明御攻防实验室平台	root	123456
明御安全网关	admin	adminadmin
明御运维审计与册风险控制系统	
admin	1q2w3e
system	1q2w3e4r
auditor	1q2w3e4r
operator	1q2w3e4r
明御网站卫士	
sysmanager	sysmanager888
亿邮邮件网关	
eyouuser	eyou_admin
eyougw	admin@(eyou)
admin	+-ccccc
admin	cyouadmin
Websense邮件安全网关	administrator	admin
梭子鱼邮件存储网关	admin	admin
青小俊
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfhub解题 web 密码口令
weixin_46703850的博客
03-14 496
Ctfhub解题 web 密码口令 介绍:记录解题过程
CTFHub技能web(持续更新)--密码口令--弱口令
jiuyongpinyin的博客
08-11 1247
口令 这道题很简单,因为提示了弱口令,经过尝试,明户名是admin,密码是123456,但是我们如过按照正常的结题思路的话,应该是先尝试几个常用的弱口令,都不对,进行爆破,那么我们讲一下爆破的过程,先抓包并发送到攻击模块: 选择第四个模式,并选择箭头指向的两个变量,随后选择字典: 开始攻击: 得到用户名和密码,登陆得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 289
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1829
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
CTF之旅(CTFHub技能+详细Write up+已完结)(信息泄露)
weixin_51563603的博客
08-18 3079
目录其他CTFHub题目WriteUP地址前言信息泄露目录遍历PHPINFO备份文件下载——网站源码备份文件下载——bak文件备份文件下载——vim缓存备份文件下载——.DS_StoreGit泄露——LogGit泄露——StashGit泄露——Index 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识C
CTFHUB刷题 密码口令/弱口令
null1024的博客
09-05 3879
一、题目描述与分析 由题意,何为弱口令,指的是通常认为容易被别人(他们有可能对你很了解)猜测到或破解工具的口令均为弱口令。这里我们可以尝试暴力破解 二、解题过程 1.登入题目页面,如图 猜测需要提供2.用户名和密码,才能拿到flag,猜测用户名为admin 2.利用Burpsuite抓包 注意到 name=admin&password=123456&referer= 下面进行暴力破解 三.暴力破解 右键-->Send to...
CTFHub——Web技能
mcmuyanga的博客
01-23 760
CTFHub Web 网上收集的资料,本地上传,原文链接丢失,只是整理了一下,记录一下做题过程, 信息泄露 目录遍历 用python脚本找一下flag.txt的路径 import requests url = "http://challenge-9360ebe6745e6c45.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test =url+"/"+s
ctfhub-web-信息泄露-弱口令/默认口令
2301_80162151的博客
02-29 378
口令网络安全十大安全漏洞之一,所谓的口令其实就是我们的密码,而弱口令就是相对来说比较容易被破解的密码,它会对信息安全造成严重的安全隐患。弱口令我们可以简单的理解为能让别人随意就猜到的密码,比如abc、111、123、123456、88888888等等诸如此类的密码。除此之外大家都能知道的密码称之为弱口令。④口令为本人相关的名字字母,生日,易被发现的邮箱号,账号名昵称名。既然是弱口令就需要burp爆破,就在测试你密码本。既然是默认口令,在网站上是可以搜到的。将密码添加,简单输入一些弱口令密码
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
网络安全管理职业技能竞赛 Web writeup 本文将围绕网络安全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。 网络安全管理职业技能竞赛 Web writeup 介绍 网络安全管理职业技能竞赛 Web writeup 是一个关于...
口令字典
12-06
口令字典,很全很强大,如果需要弱口令的散列值,请关注本人的其他资源。谢谢。
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3511
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9745
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
ctf web方向与php学习记录14之密码口令
这周末在做梦的博客
09-21 228
一,弱口令口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 在这道ctfhub的弱口令中,我首先尝试是admin 123然后爆破了一下密码(用户名不变)就出来了, 二,常安全设备的口令 针对ctfhub默认口令一题,首先尝试的依旧是amin 123,发现user i
【CTFWriteup】2020金融密码
zhyjie2008的博客
01-26 1094
Mathematical 50分 小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘记了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。 from crypto.Util import number from gmpy2 import * from secret import flag e = 65537 p = number.getPrime(2020) q = num
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2475
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
网鼎杯writeup-护网先锋1
08-04
"这篇WriteUp主要涵盖了网络安全竞赛“网鼎杯”的多个挑战的解决方案,包括密码解密、栈溢出漏洞利用、程序反汇编分析以及URL路径绕过等技术。" 0x00Not_only_base 在这个挑战中,参赛者需要通过解密获取FLAG。首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值