东方通中间件弱密码漏洞检测方法
Posted sxdtzhp
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了东方通中间件弱密码漏洞检测方法相关的知识,希望对你有一定的参考价值。
1、东方通中间件的默认管理端口为9060,可以采用扫描工具扫出一个IP范围内9060端口的IP地址。
2、更进一步,可以访问所有开放的端口:
http://ip:port/console/
如果返回报文中含有“东方通科技股份有限公司”则可以认为是东方通中间件。
3、在浏览器中登录 http://ip:port/console/
默认用户与密码有:
系统管理员:thanos/thanos123.com
安全保密管理员:security/security123.com
安全审计员:auditor/auditor123.com
cli:cli/cli123.com 提示:没有权限访问该请求页面!请重新访问登录页面
4、密码连续错误5次后将锁定账户300秒。
以上是关于东方通中间件弱密码漏洞检测方法的主要内容,如果未能解决你的问题,请参考以下文章