弱口令

前言

推荐的字典项目:字典下载(https://github.com/TheKingOfDuck/fuzzDicts)

常见弱口令命令

  1. XXL-JOB任务调度中心

    默认账号:admin

    默认密码:123456

    后台可反弹shell

  2. K8s控制台

    默认账号:admin

    默认密码:P@88w0rd

    直接接管集群

  3. Zabbix系统监控

    默认账号:admin

    默认密码:zabbix

    后台可反弹shell

  4. geafana控制台

    默认账号:admin

    默认密码:admin

  5. nacos系统监控

    默认账号:nacos

    默认密码:nacos

    后台有配置信息

  6. tomcat控制台

    默认账号:admin.tomcat

    默认密码:admin.tomcat

    后台可反弹shell

  7. ActiveMQ组件

    默认账号:admin

    默认密码:admin

  8. weblogic控制台

    默认账号:weblogic

    默认密码:weblogic

  9. RabbitMQ组件

    默认账号:admin.guest

    默认密码:admin.guest

  10. gitlab控制台

    默认账号:root

    默认密码:可爆破

  11. druid

    默认账号:admin

    默认密码:123456

  12. 若依

    默认账号:admin

    默认密码:admin123/admin123456

测试弱口令思路

枚举法

登录账户显示账号不存在,说明可以枚举用户名,推荐使用字典中的test-phone.txt的字典来枚举手机号,枚举成功后在进行密码爆破

如果,显示的都是用户名或者密码错误,则可以使用 字典/123456 爆破用户名,固定密码

国内系统对以下用户进行爆破:admin、root、administrator、gly、ceshi、test、student、teacher

推荐用户名字典

  • 常用用户名.txt
  • 中文姓名(简写、全拼).txt
  • top300_lastname.txt
  • ChinaUserName.txt

推荐密码字典

  • top19576.txt

常见IOT设备弱口令

推荐字典

  • 常见安全设备默认口令清单