为了方便用户使用,大部分服务软件都提供默认设置,如默认的用户名和密码。在使用过程中,很多人都忘记修改这些默认设置,从而造成漏洞。但是,由于服务软件众多,手工测试相当繁琐。为此,Kali Linux提供一款专用工具changeme。
该工具预置大量服务的默认认证信息。渗透测试人员可以使用该工具直接扫描目标主机。该工具识别目标主机的端口和服务后,会自动尝试使用默认认证信息进行访问。一旦访问成功,就会显示对应的服务,以及所使用的认证信息,如用户名和密码。
服务默认认证检测工具changeme
发表回复