互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。
端口对应的服务以及漏洞存在方式----常见的端口漏洞
21 FTP 匿名访问,弱口令
22 SSH 弱口令登录
23 Telnet 弱口令登录
80 Web 常见Web漏洞或后台登录弱口令
161 SNMP public弱口令
389 LDAP 匿名访问
443 openssl 心脏滴血等
445 smb 操作系统溢出漏洞
873 rsync 匿名访问,弱口令
1099 JAVArmi 命令执行
1433 MsSQL 弱口令
1521 Oracle 弱口令
2601 Zebra 默认密码zebra
3128 squid 匿名访问(可能内网漫游)
3306 MySQL 弱口令
3389 RDP 远程桌面弱口令
4440 Rundeck 弱口令admin
4848 GlassFish 弱口令admin/adminadmin
5432 PostGreSQL 弱口令爆破
6379 Redis 匿名访问
7001,7002 Weblogic 弱口令爆破
8080 Tomcat\Jboss 弱口令,Jboss匿名访问
8080-8090 常见Web端口
9043 WebSphere 弱口令爆破
27017 MongoDB 未授权访问
常见网络安全设备默认口令
|----------------------------|---------------|-----------------------------------|
| 设备 | 默认账号 | 默认密码 |
| 深信服产品 | sangfor | sangfor sangfor@2018 sangfor@2019 |
| 深信服科技 AD | | dlanrecover |
| 深信服负载均衡 AD 3.6 | admin | admin |
| 深信服WAC ( WNS V2.6) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
| 深信服AC6.0 | admin | admin |
| SANGFOR防火墙 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
| 深信服AD3.9 | admin | admin |
| 深信服上网行为管理设备数据中心 | Admin | 密码为空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 网御漏洞扫描系统 | leadsec | leadsec |
| 天阗入侵检测与管理系统 V7.0 | Admin | venus70 |
| 天阗入侵检测与管理系统 V7.0 | Audit | venus70 |
| 天阗入侵检测与管理系统 V7.0 | adm | venus70 |
| 天阗入侵检测与管理系统 V6.0 | Admin | venus60 |
| 天阗入侵检测与管理系统 V6.0 | Audit | venus60 |
| 天阗入侵检测与管理系统 V6.0 | adm | venus60 |
| 网御WAF集中控制中心(V3.0R5.0) | admin | leadsec.waf |
| 网御WAF集中控制中心(V3.0R5.0) | audit | leadsec.waf |
| 网御WAF集中控制中心(V3.0R5.0) | adm | leadsec.waf |
| 联想网御 | administrator | administrator |
| 网御事件服务器 | admin | admin123 |
| 联想网御防火墙PowerV | administrator | administrator |
| 联想网御入侵检测系统 | lenovo | default |
| 网络卫士入侵检测系统 | admin | talent |
| 网御入侵检测系统V3.2.72.0 | adm | leadsec32 |
| 网御入侵检测系统V3.2.72.0 | admin | leadsec32 |
| 联想网御入侵检测系统IDS | root | 111111 |
| 联想网御入侵检测系统IDS | admin | admin123 |
| 科来网络回溯分析系统 | csadmin | colasoft |
| 中控考勤机web3.0 | administrator | 123456 |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin | adminer |
| H3C | admin | admin |
| H3C | admin | h3capadmin |
| H3C | h3c | h3c |
| 360天擎 | admin | admin |
| 网神防火墙 | firewall | firewall |
| 天融信防火墙NGFW4000 | superman | talent |
| 黑盾防火墙 | admin | admin |
| 黑盾防火墙 | rule | abc123 |
| 黑盾防火墙 | audit | abc123 |
| 华为防火墙 | telnetuser | telnetpwd |
| 华为防火墙 | ftpuser | ftppwd |
| 方正防火墙 | admin | admin |
| 飞塔防火墙 | admin | 密码为空 |
| Juniper_SSG__5防火墙 | netscreen | netscreen |
| 中新金盾硬件防火墙 | admin | 123 |
| kill防火墙(冠群金辰) | admin | sys123 |
| 天清汉马USG防火墙 | admin | venus.fw |
| 天清汉马USG防火墙 | Audit | venus.audit |
| 天清汉马USG防火墙 | useradmin | venus.user |
| 阿姆瑞特防火墙 | admin | manager |
| 山石网科 | hillstone | hillstone |
| 绿盟安全审计系统 | weboper | weboper |
| 绿盟安全审计系统 | webaudit | webaudit |
| 绿盟安全审计系统 | conadmin | conadmin |
| 绿盟安全审计系统 | admin | admin |
| 绿盟安全审计系统 | shell | shell |
| 绿盟产品 | | nsfocus123 |
| TopAudit日志审计系统 | superman | talent |
| LogBase日志管理综合审计系统 | admin | safetybase |
| 网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
| 天融信数据库审计系统 | superman | telent |
| Hillstone安全审计平台 | hillstone | hillstone |
| 网康日志中心 | ns25000 | ns25000 |
| 网络安全审计系统(中科新业) | admin | 123456 |
| 天玥网络安全审计系统 | Admin | cyberaudit |
| 明御WEB应用防火墙 | admin | admin |
| 明御WEB应用防火墙 | admin | adminadmin |
| 明御攻防实验室平台 | root | 123456 |
| 明御安全网关 | admin | adminadmin |
| 明御运维审计与册风险控制系统 | admin | 1q2w3e |
| 明御运维审计与册风险控制系统 | system | 1q2w3e4r |
| 明御运维审计与册风险控制系统 | auditor | 1q2w3e4r |
| 明御运维审计与册风险控制系统 | operator | 1q2w3e4r |
| 明御网站卫士 | sysmanager | sysmanager888 |
| 亿邮邮件网关 | eyouuser | eyou_admin |
| 亿邮邮件网关 | eyougw | admin@(eyou) |
| 亿邮邮件网关 | admin | +-ccccc |
| 亿邮邮件网关 | admin | cyouadmin |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |