东方通中间件弱密码漏洞检测方法

Posted sxdtzhp

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了东方通中间件弱密码漏洞检测方法相关的知识,希望对你有一定的参考价值。

1、东方通中间件的默认管理端口为9060,可以采用扫描工具扫出一个IP范围内9060端口的IP地址。
2、更进一步,可以访问所有开放的端口:
  http://ip:port/console/
 如果返回报文中含有“东方通科技股份有限公司”则可以认为是东方通中间件。
3、在浏览器中登录 http://ip:port/console/
  默认用户与密码有:
  系统管理员:thanos/thanos123.com
  安全保密管理员:security/security123.com
    安全审计员:auditor/auditor123.com
    cli:cli/cli123.com  提示:没有权限访问该请求页面!请重新访问登录页面
    
4、密码连续错误5次后将锁定账户300秒。
 

以上是关于东方通中间件弱密码漏洞检测方法的主要内容,如果未能解决你的问题,请参考以下文章

东方通中间件弱密码漏洞检测方法

东方通后台启动命令为啥

[漏洞复现] [Vulhub靶机] Tomcat7+ 弱口令 && 后台getshell漏洞

东方通中间件部署war包项目

东方通:中间件不老 随时代新生

安全评估与动态检测技术