互聯網中的各種服務一般都對應一個默認端口,有的服務可直接匿名訪問服務,而有些可通過爆破用戶名以及密碼來獲得管理員權限。
端口對應的服務以及漏洞存在方式----常見的端口漏洞
21 FTP 匿名訪問,弱口令 22 SSH 弱口令登錄 23 Telnet 弱口令登錄 80 Web 常見Web漏洞或后台登錄弱口令 161 SNMP public弱口令 389 LDAP 匿名訪問 443 openssl 心臟滴血等 445 smb 操作系統溢出漏洞 873 rsync 匿名訪問,弱口令 1099 JAVArmi 命令執行 1433 MsSQL 弱口令 1521 Oracle 弱口令 2601 Zebra 默認密碼zebra 3128 squid 匿名訪問(可能內網漫游) 3306 MySQL 弱口令 3389 RDP 遠程桌面弱口令 4440 Rundeck 弱口令admin 4848 GlassFish 弱口令admin/adminadmin 5432 PostGreSQL 弱口令爆破 6379 Redis 匿名訪問 7001,7002 Weblogic 弱口令爆破 8080 Tomcat\Jboss 弱口令,Jboss匿名訪問 8080-8090 常見Web端口 9043 WebSphere 弱口令爆破 27017 MongoDB 未授權訪問
常見網絡安全設備默認口令
| 設備 | 默認賬號 | 默認密碼 |
| 深信服產品 | sangfor | sangfor sangfor@2018 sangfor@2019 |
| 深信服科技 AD | dlanrecover | |
| 深信服負載均衡 AD 3.6 | admin | admin |
| 深信服WAC ( WNS V2.6) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
| 深信服AC6.0 | admin | admin |
| SANGFOR防火牆 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代應用防火牆(NGAF V4.3) | admin | admin |
| 深信服AD3.9 | admin | admin |
| 深信服上網行為管理設備數據中心 | Admin | 密碼為空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 網御漏洞掃描系統 | leadsec | leadsec |
| 天闐入侵檢測與管理系統 V7.0 | Admin | venus70 |
| Audit | venus70 | |
| adm | venus70 | |
| 天闐入侵檢測與管理系統 V6.0 | Admin | venus60 |
| Audit | venus60 | |
| adm | venus60 | |
| 網御WAF集中控制中心(V3.0R5.0) | admin | leadsec.waf |
| audit | leadsec.waf | |
| adm | leadsec.waf | |
| 聯想網御 | administrator | administrator |
| 網御事件服務器 | admin | admin123 |
| 聯想網御防火牆PowerV | administrator | administrator |
| 聯想網御入侵檢測系統 | lenovo | default |
| 網絡衛士入侵檢測系統 | admin | talent |
| 網御入侵檢測系統V3.2.72.0 | adm | leadsec32 |
| admin | leadsec32 | |
| 聯想網御入侵檢測系統IDS | root | 111111 |
| admin | admin123 | |
| 科來網絡回溯分析系統 | csadmin | colasoft |
| 中控考勤機web3.0 | administrator | 123456 |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin | adminer |
| admin | admin | |
| admin | h3capadmin | |
| h3c | h3c | |
| 360天擎 | admin | admin |
| 網神防火牆 | firewall | firewall |
| 天融信防火牆NGFW4000 | superman | talent |
| 黑盾防火牆 | admin | admin |
| rule | abc123 | |
| audit | abc123 | |
| 華為防火牆 | telnetuser | telnetpwd |
| ftpuser | ftppwd | |
| 方正防火牆 | admin | admin |
| 飛塔防火牆 | admin | 密碼為空 |
| Juniper_SSG__5防火牆 | netscreen | netscreen |
| 中新金盾硬件防火牆 | admin | 123 |
| kill防火牆(冠群金辰) | admin | sys123 |
| 天清漢馬USG防火牆 | admin | venus.fw |
| Audit | venus.audit | |
| useradmin | venus.user | |
| 阿姆瑞特防火牆 | admin | manager |
| 山石網科 | hillstone | hillstone |
| 綠盟安全審計系統 | weboper | weboper |
| webaudit | webaudit | |
| conadmin | conadmin | |
| admin | admin | |
| shell | shell | |
| 綠盟產品 | nsfocus123 | |
| TopAudit日志審計系統 | superman | talent |
| LogBase日志管理綜合審計系統 | admin | safetybase |
| 網神SecFox運維安全管理與審計系統 | admin | !1fw@2soc#3vpn |
| 天融信數據庫審計系統 | superman | telent |
| Hillstone安全審計平台 | hillstone | hillstone |
| 網康日志中心 | ns25000 | ns25000 |
| 網絡安全審計系統(中科新業) | admin | 123456 |
| 天玥網絡安全審計系統 | Admin | cyberaudit |
| 明御WEB應用防火牆 | admin | admin |
| admin | adminadmin | |
| 明御攻防實驗室平台 | root | 123456 |
| 明御安全網關 | admin | adminadmin |
| 明御運維審計與冊風險控制系統 | admin | 1q2w3e |
| system | 1q2w3e4r | |
| auditor | 1q2w3e4r | |
| operator | 1q2w3e4r | |
| 明御網站衛士 | sysmanager | sysmanager888 |
| 億郵郵件網關 | eyouuser | eyou_admin |
| eyougw | admin@(eyou) | |
| admin | +-ccccc | |
| admin | cyouadmin | |
| Websense郵件安全網關 | administrator | admin |
| 梭子魚郵件存儲網關 | admin | admin |
任重而道遠!