3463个默认密码 | 默认凭据备忘单

关于

所有默认凭据都放在一个位置,以协助蓝/红团队成员使用默认密码查找设备.

PS:大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,您可以使用这些工具来自动化该过程https://github.com/ztgrace/changemehttps://github.com/threat9/routersploit(为了出色的工作)

动机

数据集的简短统计

产品/供应商用户名密码
总数346034603460
独特的118210861601
排行Oracle
频率235718461

数据来源

安装

默认凭证备忘单可通过pypi获得

$ pip3 install defaultcreds-cheat-sheet
$ creds search tomcat

测试于

  • kali Linux
  • Ubuntu
手动安装
$ git clone https://github.com/ihebski/DefaultCreds-cheat-sheet
$ pip3 install -r requirements.txt
$ cp creds /usr/bin/ && chmod +x /usr/bin/creds
$ creds search tomcat

积分脚本

  • 使用指南
# Search for product creds
➤ creds search tomcat                                                                                                      
+----------------------------------+------------+------------+
| Product                          |  username  |  password  |
+----------------------------------+------------+------------+
| apache tomcat (web)              |   tomcat   |   tomcat   |
| apache tomcat (web)              |   admin    |   admin    |
...
+----------------------------------+------------+------------+

# Update records
➤ creds update
Check for new updates...🔍
New updates are available 🚧
[+] Download database...

# Export Creds to files (could be used for brute force attacks)
➤ creds search tomcat export
+----------------------------------+------------+------------+
| Product                          |  username  |  password  |
+----------------------------------+------------+------------+
| apache tomcat (web)              |   tomcat   |   tomcat   |
| apache tomcat (web)              |   admin    |   admin    |
...
+----------------------------------+------------+------------+

[+] Creds saved to /tmp/tomcat-usernames.txt , /tmp/tomcat-passwords.txt 📥
3463个默认密码 | 默认凭据备忘单

密码站

noraj创建了 CLI 和库以使用DefaultCreds-Cheat-Sheet.csv. 该工具名为Pass Station ( Doc ),具有一些强大的搜索功能(字段、开关、正则表达式、突出显示)和输出(简单表格、漂亮表格、JSON、YAML、CSV)。

3463个默认密码 | 默认凭据备忘单

文件部分截图

3463个默认密码 | 默认凭据备忘单

项目地址:

ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️ (github.com)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
网络安全黑客工具黑客技术

APIKiller – DAST&API 安全扫描平台

2023-2-18 11:43:29

干货分享网络安全黑客工具

SQLmap Tamper-API:一款功能强大的tamper脚本处理工具

2023-2-20 16:04:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索