常见的端口漏洞及常见网络安全设备默认口令

互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。

端口对应的服务以及漏洞存在方式----常见的端口漏洞

复制代码
21    FTP      匿名访问,弱口令
22    SSH      弱口令登录
23    Telnet   弱口令登录
80    Web      常见Web漏洞或后台登录弱口令
161   SNMP     public弱口令
389   LDAP     匿名访问
443   openssl  心脏滴血等
445   smb      操作系统溢出漏洞
873   rsync    匿名访问,弱口令
1099  JAVArmi  命令执行
1433  MsSQL    弱口令
1521  Oracle   弱口令
2601  Zebra    默认密码zebra
3128  squid    匿名访问(可能内网漫游)
3306  MySQL    弱口令
3389  RDP      远程桌面弱口令
4440        Rundeck          弱口令admin
4848        GlassFish        弱口令admin/adminadmin
5432        PostGreSQL       弱口令爆破
6379        Redis            匿名访问
7001,7002   Weblogic         弱口令爆破
8080        Tomcat\Jboss     弱口令,Jboss匿名访问
8080-8090   常见Web端口
9043        WebSphere        弱口令爆破
27017       MongoDB          未授权访问

常见网络安全设备默认口令

|----------------------------|---------------|-----------------------------------|
| 设备 | 默认账号 | 默认密码 |
| 深信服产品 | sangfor | sangfor sangfor@2018 sangfor@2019 |
| 深信服科技 AD | | dlanrecover |
| 深信服负载均衡 AD 3.6 | admin | admin |
| 深信服WAC ( WNS V2.6) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
| 深信服AC6.0 | admin | admin |
| SANGFOR防火墙 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
| 深信服AD3.9 | admin | admin |
| 深信服上网行为管理设备数据中心 | Admin | 密码为空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 网御漏洞扫描系统 | leadsec | leadsec |
| 天阗入侵检测与管理系统 V7.0 | Admin | venus70 |
| 天阗入侵检测与管理系统 V7.0 | Audit | venus70 |
| 天阗入侵检测与管理系统 V7.0 | adm | venus70 |
| 天阗入侵检测与管理系统 V6.0 | Admin | venus60 |
| 天阗入侵检测与管理系统 V6.0 | Audit | venus60 |
| 天阗入侵检测与管理系统 V6.0 | adm | venus60 |
| 网御WAF集中控制中心(V3.0R5.0) | admin | leadsec.waf |
| 网御WAF集中控制中心(V3.0R5.0) | audit | leadsec.waf |
| 网御WAF集中控制中心(V3.0R5.0) | adm | leadsec.waf |
| 联想网御 | administrator | administrator |
| 网御事件服务器 | admin | admin123 |
| 联想网御防火墙PowerV | administrator | administrator |
| 联想网御入侵检测系统 | lenovo | default |
| 网络卫士入侵检测系统 | admin | talent |
| 网御入侵检测系统V3.2.72.0 | adm | leadsec32 |
| 网御入侵检测系统V3.2.72.0 | admin | leadsec32 |
| 联想网御入侵检测系统IDS | root | 111111 |
| 联想网御入侵检测系统IDS | admin | admin123 |
| 科来网络回溯分析系统 | csadmin | colasoft |
| 中控考勤机web3.0 | administrator | 123456 |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin | adminer |
| H3C | admin | admin |
| H3C | admin | h3capadmin |
| H3C | h3c | h3c |
| 360天擎 | admin | admin |
| 网神防火墙 | firewall | firewall |
| 天融信防火墙NGFW4000 | superman | talent |
| 黑盾防火墙 | admin | admin |
| 黑盾防火墙 | rule | abc123 |
| 黑盾防火墙 | audit | abc123 |
| 华为防火墙 | telnetuser | telnetpwd |
| 华为防火墙 | ftpuser | ftppwd |
| 方正防火墙 | admin | admin |
| 飞塔防火墙 | admin | 密码为空 |
| Juniper_SSG__5防火墙 | netscreen | netscreen |
| 中新金盾硬件防火墙 | admin | 123 |
| kill防火墙(冠群金辰) | admin | sys123 |
| 天清汉马USG防火墙 | admin | venus.fw |
| 天清汉马USG防火墙 | Audit | venus.audit |
| 天清汉马USG防火墙 | useradmin | venus.user |
| 阿姆瑞特防火墙 | admin | manager |
| 山石网科 | hillstone | hillstone |
| 绿盟安全审计系统 | weboper | weboper |
| 绿盟安全审计系统 | webaudit | webaudit |
| 绿盟安全审计系统 | conadmin | conadmin |
| 绿盟安全审计系统 | admin | admin |
| 绿盟安全审计系统 | shell | shell |
| 绿盟产品 | | nsfocus123 |
| TopAudit日志审计系统 | superman | talent |
| LogBase日志管理综合审计系统 | admin | safetybase |
| 网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
| 天融信数据库审计系统 | superman | telent |
| Hillstone安全审计平台 | hillstone | hillstone |
| 网康日志中心 | ns25000 | ns25000 |
| 网络安全审计系统(中科新业) | admin | 123456 |
| 天玥网络安全审计系统 | Admin | cyberaudit |
| 明御WEB应用防火墙 | admin | admin |
| 明御WEB应用防火墙 | admin | adminadmin |
| 明御攻防实验室平台 | root | 123456 |
| 明御安全网关 | admin | adminadmin |
| 明御运维审计与册风险控制系统 | admin | 1q2w3e |
| 明御运维审计与册风险控制系统 | system | 1q2w3e4r |
| 明御运维审计与册风险控制系统 | auditor | 1q2w3e4r |
| 明御运维审计与册风险控制系统 | operator | 1q2w3e4r |
| 明御网站卫士 | sysmanager | sysmanager888 |
| 亿邮邮件网关 | eyouuser | eyou_admin |
| 亿邮邮件网关 | eyougw | admin@(eyou) |
| 亿邮邮件网关 | admin | +-ccccc |
| 亿邮邮件网关 | admin | cyouadmin |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |

相关推荐
学术会议6 分钟前
【火热征稿中-稳定检索】2025年计算机视觉、图像与数据管理国际会议 (CVIDM 2025)
大数据·人工智能·安全·计算机视觉
万亿少女的梦1681 小时前
高校网络安全存在的问题与对策研究
java·开发语言·前端·网络·数据库·python
hao_wujing2 小时前
云计算时代携程的网络架构变迁
网络·架构·云计算
IT 古月方源2 小时前
关于 VRRP的详解
运维·网络·tcp/ip·网络安全·智能路由器
海波东3 小时前
单例模式懒汉式、饿汉式(线程安全)
java·安全·单例模式
网安kk5 小时前
2025年三个月自学手册 网络安全(黑客技术)
linux·网络·python·安全·web安全·网络安全·密码学
网络安全(华哥)5 小时前
linux 网络安全不完全笔记
linux·笔记·web安全
沐芊屿6 小时前
IPsec VPN配置实验(固定地址)
网络
静心观复7 小时前
TCP的三次握手与四次挥手
网络·网络协议·tcp/ip
dot.Net安全矩阵7 小时前
.NET | 剖析通过 TcpClient 实现内网端口转发
服务器·网络·tcp/ip·安全·.net