常见弱口令汇编

一、OA办公系统常见弱口令

(一)致远OA

system用户(默认密码:system,对应A8的系统管理员、A6的单位管理员)

group-admin(默认密码:123456,对应A8集团版的集团管理员)

admin1(默认密码:123456,对应A8企业版的单位管理员)

audit-admin(默认密码:123456,对应审计管理员)

(二)泛微OA

用户名:sysadmin 密码:1

二、安全设备常见弱口令

(一)天融信防火墙 superman/talent、superman /talent!2

(二)联想网御防火墙admin /leadsec@7766、administrator/bane@7766

(三)深信服防火墙 用户名:admin/admim

(四)阿姆瑞特防火墙admin/manager

(五)安恒明御安全网关、WEB应用防火墙admin/admin

(六)网神防火墙GE1 用户名:admin/firewall

(七)华为防火墙:admin/Admin@123

(八)启明星辰防火墙:admin /bane@7766 ,admin/admin@123

(九)H3C 防火墙:admin/admin

(十)华为VPN:账号:root/mduadmin

(十一)EudemonJuniper防火墙:netscreen/netscreen

(十二)天融信vpn:test/123456

(十三)网康日志中心:ns25000/ns25000

(十四)网络安全审计系统(中科新业):admin/123456

(十五)LogBase日志管理综合审计系统:admin/safetybase

(十六)中新金盾硬件防火墙:admin/123

(十七)kill防火墙(冠群金辰):admin/sys123

(十八)黑盾防火墙:admin/admin

(十九)绿盟相关安全产品:IPS入侵防御系统、SASH运维安全管理系统、SAS安全审计系统、DAS数据库审计系统、RSAS远程安全评估系统、WAF WEB应用防护系统、UTS威胁检测系统

  1. sysauditor/sysauditor

  2. sysmanager/sysmanager

  3. supervisor/supervisor

  4. maintainer/maintainer

  5. webpolicy/webpolicy

  6. sysadmin/sysadmin

  7. conadmin/conadmin

  8. supervis/supervis

  9. webaudit/webaudit

  10. sysadmin/sysadmin

  11. conadmin/nsfocus

  12. weboper/weboper

  13. auditor/auditor

  14. weboper/weboper

  15. nsadmin/nsadmin

  16. admin/nsfocus

  17. admin/admin

  18. shell/shell

三、其他常见弱口令

据统计,数据泄露事件和网络安全攻击事件中,大部分都利用了弱口令、默认口令。弱口令将会使所有的防护措施形同虚设,系统极易被控制,从而导致网页被篡改,核心数据泄露,造成较大损失和工作被动。

工作建议:一是在源代码层面对口令校验设置复杂度,确保弱口令无法通过口令设置验证。二是针对管理人员,应强制其账号密码强度必须达到一定的级别;三是建议密码长度不少于 8 位,且密码中至少包含数字、字母和符号;四是不同网站应使用不同的密码,以免遭受"撞库攻击";五是避免使用生日、姓名等信息做密码,远离社工危害;六是至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。

相关推荐
sdghterhd6 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34537 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_8 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi777778 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
德福危险9 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混10 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz5678910 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung511 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko61411 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
学逆向的12 小时前
汇编——内存
开发语言·汇编·算法·网络安全