默认凭证:通往管理员面板的隐藏后门

本文深入探讨2025年默认凭证仍存在的安全风险,详细分析Evertz字幕服务器、Apache Superset等系统的指纹识别方法、默认凭证组合及自动化检测流程,为漏洞猎人提供实用的技术指南。

默认凭证:通往管理员面板的隐藏后门

作者:Yasser Gersy
阅读时间:3分钟
发布时间:9小时前

大家好,我是Yasser Ezzat。在本文中,我将为大家带来一篇黑客技术教程,分享为什么默认凭证在2025年仍然具有现实意义,哪些类型的管理面板容易被暴露,以及漏洞猎人如何以负责任的方式处理这些问题。

关注我的Twitter:https://x.com/yassergersy

每年,安全团队都会发布关于复杂漏洞的头条新闻:零日漏洞、供应链攻击和精心策划的勒索软件活动。这些故事之所以吸引眼球,是因为它们听起来复杂且可怕。但攻击者获得持久访问权限的最常见(也是最可预防)方式却简单得令人尴尬:使用从未更改过的出厂默认凭证登录管理面板。

想象一个控制用户账户、计费设置或应用程序配置的Web管理控制台。现在想象它的用户名是admin,密码是admin——因为"我们稍后会更改"而保持原样。这个微小的人为疏忽实际上将钥匙交给了任何知道在哪里寻找的人。这不光彩,也不新鲜,但它仍然有效——通常带来毁灭性后果。

本教程将展示如何通过指纹识别发现软件、测试它们并定位易受攻击的实例——提供足够详细的细节以实现整个过程的自动化。

Evertz字幕服务器

Evertz字幕服务器是一种广播设备,用于在直播或录制视频流中插入和管理隐藏字幕/字幕,确保电视网络和媒体广播商的合规性和可访问性。

指纹识别

  • <title>Evertz
  • 位置:login.php?location=Lw==
  • Dorks:http.title:“evertz -”
  • icon_hash=1327185721
  • 路径:/login.php /setup/login.php

默认凭证

  • admin:admin
  • customer:customer
  • admin:password
  • root:evertz

成功响应

Apache Superset

Apache Superset是一个开源数据可视化和探索工具,用于从各种数据库创建交互式仪表板和图表。

指纹识别

  • 路径:/superset/welcome/
  • apachesuperset.gateway
  • Dorks:status_code=“302” && “/superset/welcome/”

默认凭证

  • admin:admin

路径

  • /login/

成功响应

  • 302重定向
  • Location: /insight

Insightsoftware Logi Composer

Dorks

  • icon_hash="-8141995"

指纹识别

  • 路径=/composer/composer/api/branding/
  • insightsoftware. All Rights Reserved

默认凭证

  • 如果响应包含"Please Change Passwords:"
  • 您可以设置初始密码

路径

  • /composer/login
  • /composer/j_spring_security_check

成功响应

SAP服务器

Dork

  • icon_hash=“694811822”

指纹识别

  • sap-server: true
  • 2025 SAP SE, All rights reserved.
  • sap-perf-fesrec:location: /sap/
  • 路径:/sap/bc/ui5_ui5/ui2/ushell/shells/abap/Fiorilaunchpad.html

默认凭证

  • OSS_RFC:cpic
  • SAPCPIC:ADMIN
  • TMSADM:PASSWORD
  • TMSADM:$1Pawd2&
  • EARLYWATCH:SUPPORT
  • SAP*:PASS

Hitachi Pentaho商业分析

Dorks

  • title:“Pentaho Business Analytics”

指纹识别

  • <title>Pentaho Business Analytics
  • <title>Pentaho User Console
  • /pentaho/Login

路径

  • /pentaho/j_spring_security_check
  • /pentaho/Login

默认凭证

  • admin:password
  • joe:password

成功响应

  • 302重定向
  • Location: /pentaho/Home

Nagios

Dorks

  • “You are being redirected to the Nagios console”
  • “WWW-Authenticate: Basic realm="Nagios Access”"

指纹识别

  • You are being redirected to the Nagios console
  • WWW-Authenticate: Basic realm=“Nagios Access”
  • 路径:/nagios3

默认凭证

  • nagiosadmin:nagiosadmin

Intershop

Dork

  • icon_hash=“1348785283”

指纹识别 默认凭证

  • 登录名:admin
  • 密码:!InterShop00!
  • 组织:Operations

路径

  • https://IP:PORT/INTERSHOP/web/WFS/SLDSystem

成功响应

  • HTTP/1.1 302 Found
  • location: https://IP:PORT/INTERSHOP/web/WFS/SLDSystem/en_US/-/USD/ViewApplication-DisplayWelcomePage

Kinetic应用

Dork

  • status_code=“401” && “WWW-Authenticate: Basic realm="Secret Zone”"

指纹识别

  • WWW-Authenticate: Basic realm=“Secret Zone”

默认凭证

  • admin:admin

路径

  • 基本认证

更多内容将频繁更新

本文是对开发人员、系统管理员和管理人员的警钟。我将解释为什么默认凭证仍然是一个持续存在的问题,展示保持默认设置如何升级为实际损害,以及最重要的是,概述组织今天应该采用的实用、易于实施的控件,以关闭这个简单但致命的漏洞。

祝你好运!

漏洞赏金 | 信息安全

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次