常见网络设备/应用的默认密码的几种收集方式

常见网络设备默认密码收集方式
最新推荐文章于 2025-07-21 15:48:00 发布
原创 最新推荐文章于 2025-07-21 15:48:00 发布 · 3.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络设备 #渗透测试 #安全漏洞

本文介绍了在渗透测试中如何收集网络设备的默认密码,包括通过搜索引擎、社会工程学手段,查阅整理好的文档如CIRT.net数据库、路由器密码网站,以及使用Passhunt工具进行查找。这些方法有助于在安全测试中快速进入系统。

有时候在做测试时候,可能一个默认密码就进去了,汇总几种

百度/Google/社工

自己百度orGoogle密码,弄不到就找到客服联系方式,伪装成购买设备后不知道默认密码的向厂商客服询问

几个网络设备默认密码资料

一些整理好的文档
常见设备默认密码
CIRT.net的默认密码数据库
路由器密码
http://www.routerpasswords.com
https://portforward.com/router-password/
不定时更新
https://datarecovery.com/rd/default-passwords/
国内的一个大佬做的整理,较适合国内
https://note.youdao.com/ynoteshare1/index.html?id=c1f5762a7ad4c642163835f2e1a4fc1c&type=note

Passhunt

Passhunt这个更适合国外的设备/系统,国内的数据不多,而且也不一定知道那些设备英文叫啥

地址

https://github.com/Viralmaniar/Passhunt

安装

git clone https://github.com/Viralmaniar/Passhunt.git
cd Passhunt
pip3 install -r requirements.txt
python3 passhunt.py

用法

按 1: 打印支持的厂商列表
按 2: 输入厂商名字并搜索默认的账号密码
按 3: 退出
在这里插入图片描述

国内网络安全设备默认口令

设备 默认账号 默认密码
深信服产品 sangfor sangfor sangfor@2018 sangfor@2019
深信服科技 AD sangfor dlanrecover
深信服负载均衡 AD 3.6 admin admin
深信服WAC ( WNS V2.6) admin admin
深信服VPN Admin Admin
深信服ipsec-VPN (SSL 5.5) Adm
最低0.47元/天 解锁文章
高频面试题:Android MVP/MVVM/MVI这几种架构在实际生产中,各自的优缺点和适用场景是什么
大模型大数据攻城狮的专栏
04-19 1406
MVP架构是一种从MVC(Model-View-Controller)演变而来的设计模式,旨在进一步解耦视图层与业务逻辑层。它的核心思想是将视图(View)和模型(Model)之间的交互完全交由中间层Presenter来协调,从而让视图层专注于UI展示,模型层专注于数据处理,而Presenter则扮演“中间人”的角色,负责逻辑处理和数据传递。MVP架构由以下三大核心组件构成:Model:负责数据相关的操作,包括数据的获取、存储和处理。
H3C服务器带外默认账号和密码,H3C产品的默认密码是多少?
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-27 2万+
H3C产品的默认密码H3C设备采用出厂配置启动时,通过Console口登录时认证方式为scheme,用户名和密码均为admin;设备采用空配置启动时,通过Console口登录时认证方式为none,可直接登录。登录成功之后用户角色为network-admin AP设备,在AP上开启允许TELNET登录时,telnet的密码是h3capadmin...
在线查询默认密码网站--分享_hawel-lutuo默认密码(1)
2401_84968643的博客
05-14 850
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
栅栏密码题目及工具
08-15
栅栏密码题目及工具,里面包含题目和工具,摘要好烦凑字数
H3C ER3100路由器密码忘了怎么办?
经验之谈,不做搬运工
12-02 2513
1. 连接ER3000系列到计算机 如图10-1所示,建立本地配置环境,只需将配置终端的串口通过配置线缆与ER3000系列的Console口连接。   注意: 由于配置线缆不支持热插拔,建议连接配置线缆前先将计算机和ER3000系列断电。   图10-1 通过Console口搭建本地配置环境 2. 配置终端参数 (1)        打开计算机,在计算机Windo...
网络安全设备常用默认弱口令
墨痕诉清风的博客
11-17 5452
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor sangfor@2018 sangfor sangfor@2019 深信服科技AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN...
13、网络服务器、应用漏洞与密码破解技术解析
最新发布
salt的博客
07-21 67
本文深入解析了网络服务器和应用程序常见安全漏洞及黑客攻击手段,包括DoS攻击、会话劫持、SQL注入、跨站脚本攻击等,并详细介绍了密码破解技术及其防御策略。同时,文章还涵盖了网络服务器加固方法、相关黑客工具的使用以及未来网络安全的发展趋势,为网络安全从业者提供了全面的知识体系和实践建议。
《商用密码应用安全性评估》第一章密码基础知识
m0_57291352的博客
07-26 1379
密码是指使用特定变换对信息等进行加密保护安全认证的产品、技术和服务。在我国,密码分为核心密码普通密码和商用密码,其中商用密码用于保护不属于国家秘密的信息。密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法密钥管理和密码协议。密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。加密算法实现从明文到密文的变换;解密算法实现从密文到明文的变换;数字签名算法实现类似于手写签名的功能;杂凑算法。
常见网络安全设备
weixin_46162146的博客
04-03 8984
Web应用防火墙(WAF) 为什么需要WAF? WAF(web application firewall)的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。 什么是WAF? WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护...
密码学总结(总结看到的几种解密方法,以免忘记,之后会补充)
weixin_43917429的博客
03-26 2696
凯撒密码(caesar) 摩斯电码(morse) 栅栏密码(railfence) (1)普通栅栏 (2)W型栅栏 培根密码 当铺密码
栅栏密码加密加密工具
03-11
栅栏密码加密加密工具,下载后无需安装直接打开即可使用
【防火墙篇】01. 网线连接登录 ❀ 网康防火墙
防火墙技术专栏
05-02 2万+
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。这里我们介绍网康防火墙的连接方法。...
网络安全设备默认密码
qq_50854662的博客
08-26 4333
网络安全设备默认密码
中控考勤机重置考勤机密码方法
热门推荐
Jair's Technical Blog
11-08 4万+
这里写自定义目录标题中控考勤机重置考勤机密码方法破解管理员不影响考勤机里的任何数据软件清除法硬件清除法 中控考勤机重置考勤机密码方法 破解管理员不影响考勤机里的任何数据 这种方式适合彩屏机,须在1 分钟内按下列完成,准备计算器,记下机器显示时间,用计算器算出9999-机器显示时间的差的平方,就是密码。按一下菜单键,在指纹机上输入8888→按OK键,显示输入密码,输入密码按一下菜单键。 以S30型号...
中控考勤机web3.0登录账号密码
huangwu_188的博客
10-19 1万+
公司考勤机是中控的,最近有个hr项目可能需要登陆web,但没有密码,怎么搞。。。。 上中控官网查询2种方式默认密码: 1.账户:administrator,密码:123456 第二种为直接使用如下地址 http://192.168.2.253/csl/start ip更换为你的ip地址即可 哈哈,是不是很简单。
常见网络及安全设备默认口令
月生的静心苑
11-30 1万+
1、华为交换机默认口令 用户名:admin 密码:Admin@huawei.com or admin@huawei.com 华为s1724G默认web管理IP地址192.168.1.253 新版系统缺省的BootLoader密码为Admin@huawei 2、华为USG防火墙默认口令 用户名:admin 密码:Admin@123 3、F5默认口令 ssh登录默认口令root/default,https默认口令admin/admin 4、思科设备 默认口令cisco/cisco, enable口令为空 5、D
国内外知名安全厂商防火墙默认登录地址、用户名、密码大全,建议收藏备用!
m0_61869253的博客
03-02 8696
你好,这里是网络技术联盟站。
onlyoffice搭建方式几种
06-06
<think>嗯,用户想了解OnlyOffice的搭建方式和部署方法。从引用内容看,用户已经收集了一些部署资料,包括云服务器部署方案和内网穿透方案。用户可能是企业的IT运维人员或需要搭建文档协作系统的技术人员。用户提供的三份引用材料非常实用:引用[1]详细说明了基于宝塔面板的云服务器部署流程;引用[2]补充了内网穿透方案;引用[3]则给出了数据库配置等细节命令。不过引用[3]的部分HTML标签需要清理,可能是复制时带入了网页格式。考虑到用户明确询问“搭建方式和部署方法”,需要系统性地整理出主流方案。当前主流的部署方式有三种:公有云方案适合有固定IP的企业,容器化方案适合现代化运维环境,内网穿透方案则方便演示或临时使用。在整理回答时要注意技术细节的准确性,特别是引用[3]中创建PostgreSQL数据库那段代码,需要验证命令语法是否正确。另外必须强调端口开放要求,很多部署失败都是因为防火墙问题。对于无公网IP的情况,cpolar的安装步骤需要单独说明。用户可能还会关心后续的维护成本,所以在问题扩展部分要包括性能优化和备份方案。虽然用户没直接问,但高可用部署对正式环境很重要,也应该简要提及。最后补充的五个扩展问题都是实施时常见的后续疑问。</think> 好的,OnlyOffice的搭建和部署主要有以下几种方式,以下详细介绍主流的方案: --- ### 📌 一、基于Linux云服务器 + 宝塔面板部署(最常见) 1. **🖥️ 准备环境:** * 一台拥有**公网IP**的Linux云服务器(推荐Ubuntu 20.04/22.04 LTS 或 CentOS 7/8)。 * 服务器推荐配置:**至少2核4G RAM**(4核8G更佳),硬盘20GB以上。 * 安装并配置好**宝塔面板**(bt.cn官网下载安装脚本)。 2. **📥 安装必要依赖:** * 在宝塔面板的“软件商店”中搜索并安装: * **PostgreSQL**:OnlyOffice的核心数据库(版本建议10+)。 * **Redis**:缓存服务。 * **RabbitMQ**:消息队列服务。 * **Nginx**:作为反向代理和Web服务器[^1]。 * 或通过SSH使用命令安装这些依赖: ```bash # Ubuntu/Debian sudo apt update sudo apt install -y postgresql redis-server rabbitmq-server nginx # CentOS/RHEL sudo yum install -y epel-release sudo yum install -y postgresql-server postgresql-contrib redis rabbitmq-server nginx sudo systemctl start postgresql redis rabbitmq-server nginx sudo systemctl enable postgresql redis rabbitmq-server nginx ``` 3. **🔧 配置数据库(PostgreSQL):** ```bash sudo -u postgres psql CREATE DATABASE onlyoffice; CREATE USER onlyoffice WITH PASSWORD 'onlyofficepassword'; # 替换为强密码 GRANT ALL PRIVILEGES ON DATABASE onlyoffice TO onlyoffice; \q ``` > 💡 执行后需修改`pg_hba.conf`允许本地连接(通常为`local all all peer`或`md5`)。 4. **📁 安装OnlyOffice Document Server:** * **官方推荐**:通过APT/YUM源安装(最新版)。 ```bash # Ubuntu/Debian sudo apt-get install gnupg2 curl -fsSL https://download.onlyoffice.com/GPG-KEY-ONLYOFFICE | sudo gpg --dearmor -o /usr/share/keyrings/onlyoffice.gpg echo "deb [signed-by=/usr/share/keyrings/onlyoffice.gpg] https://download.onlyoffice.com/repo/debian squeeze main" | sudo tee /etc/apt/sources.list.d/onlyoffice-documentserver.list sudo apt update sudo apt install onlyoffice-documentserver # CentOS/RHEL sudo yum install https://download.onlyoffice.com/repo/centos/noarch/onlyoffice-repo.noarch.rpm sudo yum install onlyoffice-documentserver ``` * **宝塔**:可在“软件商店”中搜索“OnlyOffice Document Server”或手动下载安装包安装。 5. **⚙️ 配置Nginx反向代理:** * 修改Nginx配置文件(如`/etc/nginx/conf.d/ds.conf`),添加以下内容: ```nginx server { listen 80; server_name documentserver.yourdomain.com; # 替换为你的域名 location / { proxy_pass http://localhost:80; # OnlyOffice默认监听80端口 proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` * 执行 `sudo nginx -t` 测试配置,然后 `sudo systemctl reload nginx`。 6. **✅ 验证安装:** * 打开浏览器访问 `http://documentserver.yourdomain.com/welcome/`,出现欢迎页面表示Document Server安装成功。 * 📄 **测试预览**:访问 `http://documentserver.yourdomain.com/example/` 上传文件测试在线预览与编辑。 --- ### 📦 二、使用Docker容器化部署(推荐给熟悉Docker用户) > **优势:** 快速、环境隔离、易于版本管理和迁移[^2]。 1. **🐳 安装Docker与Docker Compose:** ```bash # 安装Docker curl -fsSL https://get.docker.com | sh sudo systemctl start docker && sudo systemctl enable docker # 安装Docker Compose sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` 2. **📄 编写docker-compose.yml:** ```yaml version: '3' services: onlyoffice-document-server: image: onlyoffice/documentserver container_name: onlyoffice-ds restart: always ports: - "8008:80" # 宿主机端口:容器端口 volumes: - onlyoffice_data:/var/www/onlyoffice/Data environment: - JWT_ENABLED=true # 启用JWT安全密钥(建议启用) - JWT_SECRET=your_strong_secret # 替换为强密钥 volumes: onlyoffice_data: ``` 3. **🚀 启动服务:** ```bash docker-compose up -d ``` 4. **🔍 访问验证:** * 浏览器访问 `http://your-server-ip:8008/welcome/`。 --- ### 🌐 三、内网环境部署(无公网IP需借助内网穿透) > **适用场景:** 本地开发测试、临时演示或受限环境中访问。 > **工具推荐:** cpolar、frp、ngrok等[^2]。 1. **💻 本地部署:** * 使用上述**方法一**或**方法二**在本地机器(如个人PC、内网服务器)上安装OnlyOffice Document Server。 2. **🛠️ 安装内网穿透客户端:** * 以 **cpolar** 为例: ```bash curl -fsSL https://cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash sudo systemctl enable cpolar sudo systemctl start cpolar ``` 3. **🔌 创建TCP隧道映射端口:** ```bash cpolar tcp 80 # 将本地80端口映射到公网地址 ``` * 执行后cpolar会生成一个公网URL(如 `tcp://3.tcp.cpolar.io:12562`)。 4. **🌍 公网访问:** * 在外部网络设备上,使用支持TCP连接的客户端/Web应用,通过提供的公网URL访问本地部署的OnlyOffice服务。 --- ### 🔐 关键注意事项 1. **防火墙规则:** 确保服务器开放相应端口(如80、443, 5222,5432)📶。 2. **域名与HTTPS🔒:** 生产环境务必申请SSL证书(可使用宝塔自动申请或Let's Encrypt),配置Nginx强制HTTPS。 3. **定期备份:** 备份PostgreSQL数据库和`/var/lib/onlyoffice`(或Docker数据卷)。 4. **性能优化:** 根据并发负载适当调整服务器配置,增加缓存或使用独立Redis服务🔧。 5. **高可用:** 大规模应用需考虑Document Server集群、数据库主从等[^3]。 --- **相关问题扩展:** 1. 仅部署OnlyOffice Document Server后,如何将其集成到我的Nextcloud/Confluence/OwnCloud等系统中?🔗 2. 如何为OnlyOffice配置HTTPS访问以及申请免费的SSL证书?🔐 3. 如何优化OnlyOffice Document Server以支持更高的并发用户数?🚀 4. OnlyOffice在ARM架构服务器(如树莓派)上是否支持部署?🤖 5. 部署完成后如何对OnlyOffice进行日常维护和版本升级?🛠️ > 部署过程若遇到具体报错,可结合日志排查(路径:`/var/log/onlyoffice/documentserver`),官方文档亦是最佳参考资源。 💬 如您希望了解具体某个步骤(如HTTPS配置或Nextcloud集成),我可提供专项指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值