题目描述

通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

Solution

打开页面,是一个邮件网关的登陆页面:

1.png

我们尝试使用乌克兰国防部密码admin:123456登陆,但页面提示用户不存在:

2.png

由于题目标题是默认口令,我们可以猜想到,这是某个应用或硬件设备出厂自带的默认密码,管理员没有更改它,进而导致弱口令安全问题。我们去网上搜索相关信息,可以找到一个各个设备的默认密码表

3.png

我们分别尝试登陆,最终eyougw:admin@(eyou)登陆成功:

4.png