一些默认的用户名/密码

本文最后更新于2014年8月15日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

有时候在爆破的时候需要自行准备一份有针对性的字典,所以前期的信息收集、脚本/工具准备就非常重要,下面就提供2个之前看到过的提供默认用户名/密码的网站:

再提供一个思路就是:

在BackTrack/KaliLinux下的某些文件夹中提供一些默认的字典&各种工具,值得你经常去翻一翻、练一练。

当然了,最应该提高的就是编程能力(你需要具备的核心竞争力),这让你可以自行编写脚本/工具应对各种场景下的问题。

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1011.html

20 thoughts on “一些默认的用户名/密码”

  1. 最近暗网发生的最大规模密码泄露事件的 14亿密码的下载链接
    https://gist.github.com/scottlinux/9a3b11257ac575e4f71de811322ce6b3
    magnet:?xt=urn:btih:5a9ba318a5478769ddc7393f1e4ac928d9aa4a71&dn=breachcompilation.txt.7z
    `
    wordlist created from original 41G stash via:
    $ grep -rohP ‘(? breachcompilation.txt

    Then, compressed with:
    $ 7z a breachcompilation.txt.7z breachcompilation.txt

    Size:
    4.1G compressed
    9.0G uncompressed

    No personal information included – just a list of passwords.
    `

  2. 史上信息量最大数据库在线曝光!14 亿明文密码正在暗网流通
    http://www.03sec.com/3190.shtml
    `
    magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337 #(未压缩 41g)

    magnet:?xt=urn:btih:09250e1953e5a7fefeaa6206e81d02e53b5b374a&dn=BreachCompilation.tar.bz2 #(已压缩 11g)
    `

  3. 我们分析了10万条泄露密码,发现了这样的套路
    https://mp.weixin.qq.com/s/tgg9OGLsZ1-xQxQdXvX9Cg
    `
    我们根据公布的10万条密码进一步分析,发现了诸多亮点。

    键盘恐成最大背锅侠
    密码里藏着爱
    中文拼音密码也一样

    如今,随着各大网站对密码要求不断提高,有时甚至要求同时包括大小写和符号,这些泄露密码使用范围正在逐渐缩小。不过,不用弱口令,常换密码,不一码多用,永远都不会过时。
    然而,最让人心酸的是,一波操作猛如虎,自认为费劲心机、巧妙构思的完美密码,最后仔细一看发现被网站用明文存储和传输着,被密码为“admin” 或“root”的猪队友管理员发布到了开源平台上。
    `

  4. 分享几个默认密码在线查询网站
    https://mp.weixin.qq.com/s/diCsSpVCW8SbmKzZFXD6BQ
    `
    网络设备忘记了密码,不要慌,先看一下厂家和型号,找找产品手册,不行就在线查一查,比如下面这几个网站,说不定有惊喜。
    `
    1、HUAWEI 默认账号/密码查询工具 【已下线】
    提供默认账号查询功能,支持HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息。
    网址:
    https://support.huawei.com/onlinetoolweb/pqt/index.jsp

    2、路由器密码社区数据库
    路由器密码是互联网上最新更新的默认路由器密码存储库。要查找路由器的默认密码,输入厂商就可以找到默认密码列表。
    网址:
    http://www.routerpasswords.com

    3、默认路由器密码列表
    Internet上最全面的默认路由器密码列表。使用此默认路由器用户名和密码列表,您几乎可以找到每个路由器的默认用户名和密码。
    网址:
    https://portforward.com/router-password/

    4、默认路由器密码查询
    只需选择设备品牌,就可以查找设备的默认用户名,密码和IP地址。
    网址:
    https://www.cleancss.com/router-default/

    5、默认密码查询
    提供528个供应商,2102个密码的默认密码查询。
    网址:
    https://cirt.net/passwords

    6、默认路由器用户名和密码
    这是路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询。
    网址:
    https://bestvpn.org/default-router-passwords/

    7、工具锚路由器默认密码查询
    支持国内主流的路由器品牌,提供在线查询功能。
    网址:
    https://toolmao.com/baiduapp/routerpwd/

    8、默认密码列表
    提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索。
    网址:
    https://datarecovery.com/rd/default-passwords/

发表评论

电子邮件地址不会被公开。 必填项已用*标注