3463个默认密码 | 默认凭据备忘单

关于

所有默认凭据都放在一个位置,以协助蓝/红团队成员使用默认密码查找设备.

PS:大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,您可以使用这些工具来自动化该过程https://github.com/ztgrace/changemehttps://github.com/threat9/routersploit(为了出色的工作)

动机

数据集的简短统计

产品/供应商用户名密码
总数346034603460
独特的118210861601
排行Oracle
频率235718461

数据来源

安装

默认凭证备忘单可通过pypi获得

$ pip3 install defaultcreds-cheat-sheet
$ creds search tomcat

测试于

  • kali Linux
  • Ubuntu
手动安装
$ git clone https://github.com/ihebski/DefaultCreds-cheat-sheet
$ pip3 install -r requirements.txt
$ cp creds /usr/bin/ && chmod +x /usr/bin/creds
$ creds search tomcat

积分脚本

  • 使用指南
# Search for product creds
➤ creds search tomcat                                                                                                      
+----------------------------------+------------+------------+
| Product                          |  username  |  password  |
+----------------------------------+------------+------------+
| apache tomcat (web)              |   tomcat   |   tomcat   |
| apache tomcat (web)              |   admin    |   admin    |
...
+----------------------------------+------------+------------+

# Update records
➤ creds update
Check for new updates...🔍
New updates are available 🚧
[+] Download database...

# Export Creds to files (could be used for brute force attacks)
➤ creds search tomcat export
+----------------------------------+------------+------------+
| Product                          |  username  |  password  |
+----------------------------------+------------+------------+
| apache tomcat (web)              |   tomcat   |   tomcat   |
| apache tomcat (web)              |   admin    |   admin    |
...
+----------------------------------+------------+------------+

[+] Creds saved to /tmp/tomcat-usernames.txt , /tmp/tomcat-passwords.txt 📥
3462个默认密码 Default Credentials Cheat Sheet

密码站

noraj创建了 CLI 和库以使用DefaultCreds-Cheat-Sheet.csv. 该工具名为Pass Station ( Doc ),具有一些强大的搜索功能(字段、开关、正则表达式、突出显示)和输出(简单表格、漂亮表格、JSON、YAML、CSV)。

3462个默认密码 Default Credentials Cheat Sheet

文件部分截图

图片[3]-3463个默认密码 | 默认凭据备忘单-IT熊技术站

项目地址:

ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️ (github.com)

© 版权声明
THE END
喜欢就支持一下吧
点赞533赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容