常见的端口漏洞及常见网络安全设备默认口令_tcp服务端口密码是什么-优快云博客

本文链接：https://blog.youkuaiyun.com/Hacker_Fuchen/article/details/146268943

互联网中的各种服务一般都对应一个默认端口，有的服务可直接匿名访问服务，而有些可通过爆破用户名以及密码来获得管理员权限。

端口对应的服务以及漏洞存在方式----常见的端口漏洞

21    FTP      匿名访问，弱口令
22    SSH      弱口令登录
23    Telnet   弱口令登录
80    Web      常见Web漏洞或后台登录弱口令
161   SNMP     public弱口令
389   LDAP     匿名访问
443   openssl  心脏滴血等
445   smb      操作系统溢出漏洞
873   rsync    匿名访问，弱口令
1099  JAVArmi  命令执行
1433  MsSQL    弱口令
1521  Oracle   弱口令
2601  Zebra    默认密码zebra
3128  squid    匿名访问（可能内网漫游）
3306  MySQL    弱口令
3389  RDP      远程桌面弱口令
4440        Rundeck          弱口令admin
4848        GlassFish        弱口令admin/adminadmin
5432        PostGreSQL       弱口令爆破
6379        Redis            匿名访问
7001,7002   Weblogic         弱口令爆破
8080        Tomcat\Jboss     弱口令，Jboss匿名访问
8080-8090   常见Web端口
9043        WebSphere        弱口令爆破
27017       MongoDB          未授权访问

常见网络安全设备默认口令

设备	默认账号	默认密码
深信服产品	sangfor	sangfor sangfor@2018 sangfor@2019
深信服科技 AD		dlanrecover
深信服负载均衡 AD 3.6	admin	admin
深信服WAC ( WNS V2.6)	admin	admin
深信服VPN	Admin	Admin
深信服ipsec-VPN (SSL 5.5)	Admin	Admin
深信服AC6.0	admin	admin
SANGFOR防火墙	admin	sangfor
深信服AF(NGAF V2.2)	admin	sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3)	admin	admin
深信服AD3.9	admin	admin
深信服上网行为管理设备数据中心	Admin	密码为空
SANGFOR_AD_v5.1	admin	admin
网御漏洞扫描系统	leadsec	leadsec
天阗入侵检测与管理系统 V7.0	Admin	venus70
	Audit	venus70
	adm	venus70
天阗入侵检测与管理系统 V6.0	Admin	venus60
	Audit	venus60
	adm	venus60
网御WAF集中控制中心(V3.0R5.0)	admin	leadsec.waf
	audit	leadsec.waf
	adm	leadsec.waf
联想网御	administrator	administrator
网御事件服务器	admin	admin123
联想网御防火墙PowerV	administrator	administrator
联想网御入侵检测系统	lenovo	default
网络卫士入侵检测系统	admin	talent
网御入侵检测系统V3.2.72.0	adm	leadsec32
网御入侵检测系统V3.2.72.0	admin	leadsec32
联想网御入侵检测系统IDS	root	111111
联想网御入侵检测系统IDS	admin	admin123
科来网络回溯分析系统	csadmin	colasoft
中控考勤机web3.0	administrator	123456
H3C iMC	admin	admin
H3C SecPath系列	admin	admin
H3C S5120-SI	test	123
H3C智能管理中心	admin	admin
H3C ER3100	admin	adminer3100
H3C ER3200	admin	adminer3200
H3C ER3260	admin	adminer3260
H3C	admin	adminer
	admin	admin
	admin	h3capadmin
	h3c	h3c
360天擎	admin	admin
网神防火墙	firewall	firewall
天融信防火墙NGFW4000	superman	talent
黑盾防火墙	admin	admin
	rule	abc123
	audit	abc123
华为防火墙	telnetuser	telnetpwd
华为防火墙	ftpuser	ftppwd
方正防火墙	admin	admin
飞塔防火墙	admin	密码为空
Juniper_SSG__5防火墙	netscreen	netscreen
中新金盾硬件防火墙	admin	123
kill防火墙(冠群金辰)	admin	sys123
天清汉马USG防火墙	admin	venus.fw
	Audit	venus.audit
	useradmin	venus.user
阿姆瑞特防火墙	admin	manager
山石网科	hillstone	hillstone
绿盟安全审计系统	weboper	weboper
	webaudit	webaudit
	conadmin	conadmin
	admin	admin
	shell	shell
绿盟产品		nsfocus123
TopAudit日志审计系统	superman	talent
LogBase日志管理综合审计系统	admin	safetybase
网神SecFox运维安全管理与审计系统	admin	!1fw@2soc#3vpn
天融信数据库审计系统	superman	telent
Hillstone安全审计平台	hillstone	hillstone
网康日志中心	ns25000	ns25000
网络安全审计系统（中科新业）	admin	123456
天玥网络安全审计系统	Admin	cyberaudit
明御WEB应用防火墙	admin	admin
明御WEB应用防火墙	admin	adminadmin
明御攻防实验室平台	root	123456
明御安全网关	admin	adminadmin
明御运维审计与册风险控制系统	admin	1q2w3e
	system	1q2w3e4r
	auditor	1q2w3e4r
	operator	1q2w3e4r
明御网站卫士	sysmanager	sysmanager888
亿邮邮件网关	eyouuser	eyou_admin
	eyougw	admin@(eyou)
	admin	+-ccccc
	admin	cyouadmin
Websense邮件安全网关	administrator	admin
梭子鱼邮件存储网关	admin	admin

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。