CTFHub | 默认口令

0x00 前言

CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

0x01 题目描述

默认口令：

（无）

0x02 解题过程

检查网页显示内容发现是登录网关，因为此题存在验证码，如果要使用爆破首先就要对验证码进行识别，而此题目的验证码并不容易快速完成，且用户名和密码可能是关于网关名称的密码，并不容易破解。题目提示默认口令说明此题的账户密码是网关默认密码，最后通过以前收集到的常用默认弱口令发现账户密码，获得此题 flag 。

Ⅰ浏览器搜索亿邮网关，检索可用信息发现使用说明手册，可能含有默认密码

Ⅱ检查使用说明手册果然发现了默认密码

Ⅲ使用拿到的默认密码在题目登录界面尝试登录

Ⅳ登录显示内容为此用户不存在，说明亿邮网关的默认用户不止一个

Ⅴ因为以前有收集过常见默认口令，只是不确定是否有亿邮的默认口令，检查发现有这个默认口令

Ⅵ挨个尝试这些默认口令，最后使用eyougw账户登录成功，发现此题flag

账户：eyougw
密码：admin@(eyou)

0x03 网关默认口令

常见安全产品系统默认口令：

https://blog.csdn.net/m0_51191308/article/details/127419411?spm=1001.2014.3001.5502

0x04 总结

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

CTFHub | 默认口令相关推荐

ctfhub 默认口令
题目题目是默认口令我们直接上网查找账号:eyougw 密码:admin@(eyou) 登录成功即可得到flag 分享一下常见的网络安全设备默认密码: 设备默认账号默认密码深信服产品 san ...
CTFHub-技能树-Web-密码口令-（弱口令/默认口令）
CTFHub 弱口令打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user o ...
ctfhub密码口令---默认口令
解题思路存在验证码,无法直接进行爆破,题目为默认口令可尝试进行信息收集拿到密码解题直接游览器进行查找收集默认口令把这些用户密码去尝试登录,测试登录成功,拿到flag
CTFHub-Web-密码口令-默认口令
原来给的 eyou邮件网关的意义是让我们去寻找默认口令我们直接上网查找账号:eyougw 密码:admin@(eyou) 登录成功即可得到flag ctfhub{1dad950ba5a30b3e ...
CTFHub - 密码口令
CTFHub - 密码口令 – 弱口令 1.弱口令工具:burpsuite 抓包发送到爆破模块.字典用常用密码就行结果: 2. 默认密码常见的网络安全设备默认密码: 设备默认账号默认密码 ...
数据库的默认用户名和默认口令
MYsql:root SQLServer:sa Oracle:scott密码是tiger 下列哪一组Oracle数据库的默认用户名和默认口令?() A.用户名: "Scott";口 ...
利用Axis2默认口令安全漏洞入侵WebService网站
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展. 黑吧安全网Axis2默认口 ...
在线靶场-墨者-网络安全2星-某防火墙默认口令
点击靶场网页,得知这是天清汉马USG防火墙的登录界面,根据题意得知是默认口令.于是寻找天清汉马USG防火墙的配置资料.从资料中可以得知系统默认的管理员用户为admin,密码为venus.usg.用户可 ...
天融信防火墙web配置_常见web系统默认口令总结
前言在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站,修补自身 ...