CTFHub | 默认口令
0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
默认口令:
(无)
0x02 解题过程
检查网页显示内容发现是登录网关,因为此题存在验证码,如果要使用爆破首先就要对验证码进行识别,而此题目的验证码并不容易快速完成,且用户名和密码可能是关于网关名称的密码,并不容易破解。题目提示默认口令说明此题的账户密码是网关默认密码,最后通过以前收集到的常用默认弱口令发现账户密码,获得此题 flag 。
Ⅰ浏览器搜索亿邮网关,检索可用信息发现使用说明手册,可能含有默认密码
Ⅱ检查使用说明手册果然发现了默认密码
Ⅲ使用拿到的默认密码在题目登录界面尝试登录
Ⅳ登录显示内容为此用户不存在,说明亿邮网关的默认用户不止一个
Ⅴ因为以前有收集过常见默认口令,只是不确定是否有亿邮的默认口令,检查发现有这个默认口令
Ⅵ挨个尝试这些默认口令,最后使用eyougw账户登录成功,发现此题flag
账户:eyougw
密码:admin@(eyou)
0x03 网关默认口令
常见安全产品系统默认口令:
https://blog.csdn.net/m0_51191308/article/details/127419411?spm=1001.2014.3001.5502
0x04 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。