CTFHub | 默认口令

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

        

        

0x01 题目描述

默认口令：

        （无）

        

        

0x02 解题过程

        检查网页显示内容发现是登录网关，因为此题存在验证码，如果要使用爆破首先就要对验证码进行识别，而此题目的验证码并不容易快速完成，且用户名和密码可能是关于网关名称的密码，并不容易破解。题目提示默认口令说明此题的账户密码是网关默认密码，最后通过以前收集到的常用默认弱口令发现账户密码，获得此题 flag 。

        

Ⅰ浏览器搜索亿邮网关，检索可用信息发现使用说明手册，可能含有默认密码

        

Ⅱ检查使用说明手册果然发现了默认密码

        

Ⅲ使用拿到的默认密码在题目登录界面尝试登录

        

Ⅳ登录显示内容为此用户不存在，说明亿邮网关的默认用户不止一个

        

Ⅴ因为以前有收集过常见默认口令，只是不确定是否有亿邮的默认口令，检查发现有这个默认口令

        

Ⅵ挨个尝试这些默认口令，最后使用eyougw账户登录成功，发现此题flag

账户：eyougw
密码：admin@(eyou)

        

        

0x03 网关默认口令

常见安全产品系统默认口令：

https://blog.csdn.net/m0_51191308/article/details/127419411?spm=1001.2014.3001.5502

        

        

0x04 总结

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。