弱口令，yyds

一些自己搜集的弱口令 在渗透企业资产时，弱口令往往可达到出奇制胜，事半功倍的效果！特别是内网，那家伙，一个admin admin或者admin123 拿下一片，懂的都懂。 当你还在苦恼如何下手时，我却悄悄进了后台，getshell了 以下是我实战中，经常遇到的一些口令，希望大家记好笔记，弱口永远的0Day，文末有常用字典，和查询网站。 ? 默认账号密码guest/guest admin/admin 再奉上常见的弱口令查询网站（怎么叫弱口令勒？ admin +-ccccc admin cyouadmin Websense邮件安全网关 administrator admin 梭子鱼邮件存储网关 admin admin 弱口令好不好用

BUUCTF 弱口令 1

题目描述： 老菜鸡，伤了神，别灰心，莫放弃，试试弱口令 注意：得到的 flag 请包上 flag{} 提交 密文： 解题思路： 得到一个zip压缩包，但是有密码。 zip压缩包的密码 在线摩斯密码翻译器 解压缩zip压缩包，得到一张名为“女神.png”的图片 尝试了各种方法均无效，最后使用lsb隐写提取出flag，使用密钥123456，对应题目“弱口令

漏洞：弱口令、爆破

成因  弱口令没有严格和准确的定义，通常认为容易被别人（它们有可能对你很了解）猜测或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令，例如”123”、”abc”等，因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型  普通型弱口令就是常见的密码，比如，目前网络上也有人特地整理了常用的弱口令（Top 100）： 123456 a123456 123456a 5201314 111111 woaini1314 admin、jboss、manager、123456 weblogic 账号：weblogic、admin、manager 密码：weblogic、admin、manager、123456 条件型  条件型弱口令就是和用户信息相关的密码 比如我们知道一个人的信息，他的信息如下： 姓名：张三 邮箱：123456789@qq.com 网名：zs 手机号：15549457373  那我们就可以在软件上输入这个人的信息，点击“混合弱口令”再点击

集群弱口令&通用口令速查表

前言 多年实战弱口令&通用口令收集，推荐定期巡检自己服务集群弱口令，安全防患于未然。 admin root root dubbo root root grafana admin admin IPMI接口平台弱口令

Tomcat后台弱口令Getshell

本篇文章以墨者学院的Tomcat后台弱口令漏洞利用这道题为例 首先访问页面发现是Tomcat8.0.33的，因为在实际渗透测试中我对Tomcat的漏洞挖掘只停留在 7.0.0-7.0.81 的CVE-2017 本篇将对弱口令进入后台的利用做学习总结，至少以后可以多一种思路。 ? 默认后台的路径是：manager/html，也可以直接点击“Manager App”，题目已知猜测是弱口令，尝试admin/123456进入后台，实际漏洞挖掘中可能需要进行一个暴力破解尝试登陆，或者对网站类型分析后查阅相关的默认账户和密码

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。 假设一个场景：一家大型企业使用AD域架构实现用户账号管理。 面对大量的域用户弱口令问题，如何通过技术手段来实现弱口令安全治理呢，这个就是我们今天探讨的话题。 安全场景分析 比较常见的用户密码登录场景如下： 业务系统：门户、邮箱、OA等核心应用 网络接入：准入、V**、虚拟桌面等 运维管理：服务器、堡垒机、网络/安全等设备 02、安全问题描述 （1）为了便于记忆设置弱口令 03、密码策略分析 域控密码策略：强制密码历史、密码最短使用期限、密码最长使用期限，密码长度最小值，密码复杂性要求 缺点：无法灵活定制域密码策略，容易存在企业特色弱口令。 应对策略：加强域密码策略，比如弱密码黑名单、关键词过滤、不能连续字符或相同字符连续3位以上。 Web密码策略：密码复杂度、验证码、登录失败处理策略、密码过期策略、短信验证码验证等。

Telnet弱口令渗透测试

Telnet弱口令渗透测试 前言：Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 进行系统服务及版本扫描渗透测试，并将该操作显示结果中TELNET服务对应的服务端口信息作为FLAG提交； flag:23/tcp 在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为

BUUCTF password 1 | 弱口令

BUUCTFpassword1|弱口令BUUCTF:https://buuoj.cn/challenges文章目录目录BUUCTFpassword1|弱口令密文：解题思路：flag：弱口令相关阅读CTFWiki flag：展开代码语言：PythonAI代码解释flag{zs1990315}弱口令弱口令（又称弱密码）通常指由简单数字组合（如“123456”）、顺序字符（如“qwerty”）或个人信息（如生日、手机号 使用弱口令可能导致账户被入侵、敏感信息泄露、监控设备隐私曝光及社交账号被用于诈骗活动。 工业互联网管理系统中的弱口令漏洞可能导致数据泄露和系统被恶意操控，需通过账户审计及设置高复杂度口令防范风险。 部分医疗机构、高校信息系统及企业设备因弱口令问题引发数据外泄案例，需对账号密码分级管理并启用多步验证机制。

基础弱口令暴力破解

本实验中我们针对网站中的登录页面进行暴力破解，通过使用 Burpsuite 工具对网页进行暴力破解，体会学习暴力破解的基本过程，以及学习如何使用Burpsuite 工具。

漏洞复现 - - -Tomcat弱口令漏洞

目录 一，简介 二，Tomcat弱口令 1 tomcat发现  2 使用bp抓取登录包  3 Burpsuite爆破 1.将抓到的包发送到爆破模块,快捷键ctrl+i  2，选用自定义迭代器  3，开始爆破 war包到Tomcat Web应用程序管理者 一，简介 Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令 Tomcat 支持在后台部署war包，可以直接将webshell部署到web目录下，如果tomcat后台管理用户存在弱口令，这很容易被利用上传webshell。 二，Tomcat弱口令 1 tomcat发现  2 使用bp抓取登录包  发现账户密码都是base64加密 解密发现是admin:admin  3 Burpsuite爆破 1.将抓到的包发送到爆破模块

常见网络安全设备弱口令(默认口令)

Weblogic Console弱口令后台getShell

0x01 漏洞描述 - Weblogic Console弱口令后台getShell - Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台 Weblogic Console控制台由于管理员配置疏忽没有更改默认密码，或者存在账号弱口令漏洞，攻击者可在获取到账号密码的前提下登录管理后台，通过控制台“部署”功能模块部署恶意war包，进而getShell 0x02 漏洞等级 图片 0x03 漏洞验证 访问Weblogic Console控制台地址，尝试Weblogic弱口令登录后台。 Weblogic常用弱口令： http://cirt.net/passwords?criteria=Weblogic 也可以使用web-brutator工具爆破账号密码。 0x04 漏洞修复 修改弱口令账号，建议密码长度大于8位，采用大小写字母+数字+特殊字符组合。 通过限制Weblogic Console的访问来阻断针对这些漏洞的攻击。

Linux 弱口令检测和端口扫描

在 Internet 环境中，过于简单的口令是服务器面临的最大风险，对于任何一个承担着安全责任的管理员，及时找出这些弱口令账号是非常必要的。 /run/john 注意： John the Ripper 不需要特别的安装操作，编译完成后的 run 子目录中包括可执行程序 John 及相关的配置文件、字典文件等，可以复制到任何位置使用 开始检测弱口令账号 John the Ripper 默认提供的文件为 password.lst ，其列出了 3000 多个常见弱口令。

弱口令问题引发安全的思考

背景 分析某病毒样本时候，发现病毒样本实现对主机进行弱口令爆破功能，通过弱口令爆破从而达到获取主机某些权限和登录主机，并进行做对威胁影响主机安全的事情，例如盗取敏感数据（手机号码、邮箱、身份证号），利用主机进行挖矿 账号口令安全问题就显得非常重要，因此下面就对账号口令的弱口令进行做梳理。 (下图是样本中弱口令爆破尝试) 弱口令定义 弱口令爆破方案 1.爆破工具和安装介绍 爆破环境和工具：kali linux、彩虹表、rcracki_mt。 2.开启弱口令提醒功能 在使用或登陆时、开启弱口令提醒如账号密码是简单数字、简单字母、生日信息、姓名简写+简单数字，提醒用户重新设置提高强度的账号密码。 检测到使用弱口令的账号，强制让用户跳转到修改账号密码的页面，强制让用户进行做密码的修改，并对该用户进行做身份信息认证（例如：手机号码，身份证号码、邮箱等）。

jenkins未授权访问弱口令漏洞

Jenkins 未授权访问/弱口令漏洞 是一种常见的安全问题，通常是由于 默认配置 或 不当配置 导致 Jenkins 实例对外暴露，甚至容易受到恶意攻击。 弱口令漏洞弱口令漏洞指的是，如果 Jenkins 系统使用了简单、易猜测的密码，攻击者可以通过暴力破解等手段猜测出密码并获得访问权限。 潜在的风险账户被破解：弱口令很容易被暴力破解工具猜出，攻击者可能使用工具进行爆破，获取管理员权限。敏感信息泄露：一旦攻击者进入系统，他们可以访问所有项目配置、构建历史和敏感信息。 具体操作：如何修复未授权访问和弱口令问题步骤 1：启用身份验证登录 Jenkins 管理页面，点击左侧的 “Manage Jenkins” > “Configure Global Security”。 总结Jenkins 的未授权访问和弱口令漏洞可能会导致严重的安全问题，暴露敏感信息并允许攻击者执行恶意操作。为了避免这些问题，用户应该：强制使用复杂密码，避免弱口令。启用身份验证，并设置权限。

打造自己的弱口令扫描工具

在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。 我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情，无非就是将多个Python扫描脚本集成在一起。 今天，分享一些常见的端口服务扫描脚本，可根据自己的需求来改写脚本，打造一款属于自己的弱口令检测工具，然后在实战中应用，不是挺有意思的吗。 ? https://github.com/SecureAuthCorp/impacket/blob/master/examples/rdp_check.py 2、SMB 扫描模块 用于检测共享文件夹和smb弱口令 fail" 　　　　else: 　　　　　　print "[+] Success login for "+user,pwd 　　　　tn.close() 6、MySQL 扫描模块 用于检测MySQL弱口令

常规登录框弱口令测试小Tips

通过项目批量收集登录框 批量可以选用AWVS 单一测试选用XRAY，如果有用户名可猜测，xray设置字典，直接出密码就很舒服 弱口令就简单的测试出来了，省的BP爆破，但是对于高强度的密码，还是BP爆破要来的好一些

Tomcat7+ 弱口令 && 后台getshell漏洞

docker-compose up -d 打开tomcat管理页面`http://your-ip:8080/manager/html`，输入弱密码`tomcat:tomcat`，即可访问后台 msfvenom

教你如何分分钟拿下全网弱口令

全网弱口令一把梭 前言：在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，本篇文章介绍一下利用fofa 爬取全网相同系统服务器，然后批量检测默认用户名密码的脚本的编写，本篇就以天融信的防火墙弱口令为例。 然后点击登录并抓包 image-20210116015145643.png 1.png 前期工作已经准备好了，接下来就需要写脚本爬取需要测试的链接并且批量验证了，为了方便后期的更改，爬取和检测弱口令分成两个脚本 ，并输出正在检测第几条，在检测到弱口令系统后会输出已经检测出的数量。 5.png 检测出的弱口令系统链接也会输出出来，并且会将存在弱口令的系统链接保存在url_x.txt中，如下图： 6.png 脚本在经历了亿小会儿的运行之后，结果也出来了，那么基本全网的天融信的默认口令系统也都在这里了

漏洞科普：你对弱口令重视吗？

因为弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，是非常危险的。 在前几天的时间里，我在漏洞平台连续提交了多个电信系统的弱口令，并在多个政府网站以及计费系统中发现存在特别低级的弱口令。 现如今，不同的人对于弱口令有不同的认识，我们从以下几个角度（非用户角度）现一下对于弱口令的想法。 网站程序开发者：设置个简单点的密码让客户容易记，再把自己的网站弄成默认密码还有宣传作用。 在乌云漏洞平台的弱口令事件，我通过搜索“弱口令”发现： 有2714条记录（截止到2014年8月30日） 弱口令的危害极大，我们不能不重视。 6.在公共电脑不要选择程序中可保存口令的功能选项。 总结：弱口令的危害仍然存在，每天的安全事件中弱口令无处不在，通过弱口令进入后台，获取权限，财务转账，计费修改，实时监控，都是完全可以实现的。