弱口令漏洞挖掘全维度实战技巧（附通用弱口令 + 工具 + 系统默认密码汇总）

免责声明

本文所有技术内容仅作网络安全学习、合规攻防演练与企业内部风险自查参考，严禁私自用于未授权测试、非法入侵等违规违法场景。任何人利用文中知识点产生的直接或间接安全事故、法律责任，均由使用者本人全权承担，作者与发布平台不承担任何连带责任。若涉及版权侵权，可联系我方及时删除整改。

前言

在攻防实战与漏洞挖掘场景中，弱口令、默认口令与万能密码漏洞，永远是性价比最高、最容易突破的入口。从公网 Web 系统、中间件服务，到内网运维平台、物联网设备，大量厂商、开发人员习惯性保留默认账号密码，或使用简单易爆破的通用口令。哪怕是 0day 之外的常规挖洞，只要掌握口令挖掘核心思路，搭配字典爆破、信息联动、前端溯源等技巧，就能快速发现高危漏洞，拿下系统权限。

参考文章：https://www.hacktwohub.com/

一、核心弱口令爆破实战思路

1. 账号密码联动爆破（高效提权）

单纯盲目爆破密码效率极低，实战优先采用账号枚举 + 密码爆破组合打法：先通过信息泄露、目录扫描、接口探测抓取系统存在的真实用户名，再针对性对已有账号进行密码爆破，大幅提升命中率。同时可结合历史泄露库数据，利用 “账号密码同源”“一套密码通用多系统” 的特征，匹配泄露账号批量撞库。

2. 极简绕过逻辑漏洞

部分系统校验机制存在严重缺陷：仅验证账号存在，无需密码即可直接登入后台；还有不少登录框存在同源漏洞，用户名与密码输入一致即可放行，甚至直接获得管理员权限，这类场景在校园系统、小众业务平台中尤为常见。

3. 固定口令批量爆破

两种高胜率固定爆破思路：

1. 固定通用弱口令（如 123456、admin888），搭配全网通用用户名大字典批量跑包，小程序、轻量化 Web 系统极易中招，还能绕过常规账号锁定策略；
2. 锁定高频管理员账号（admin、root、administrator、gly、test 等），针对性爆破密码，适配政企官网、教育平台、测试环境。

4. 前端溯源抓明文口令

无需复杂爆破，F12 开发者工具即可快速获取口令：

1. 全局搜索 account、user、pass、password、pwd 等关键字，抓取前端硬编码账号密码；
2. 将登录框 password 输入框的 type 属性改为 text，直接查看浏览器缓存明文密码；
3. 留意页面默认回填账号密码、源码注释、静态资源隐藏配置，很多开发会遗留测试口令。

5. 爆破前置检测要点

正式爆破前必须做好基础检测：查看登录接口是否存在密码加密、验证码拦截、IP 封禁；无验证码、无加密场景可直接全速爆破；同时收集常用手机号、中文姓名简拼、企业简称、开发测试账号，搭配万能验证码同步测试。

6. 依托框架 Nday 定向挖掘

主流开源框架大概率留有默认口令，重点关注：JeecgBoot、Blade、Ruoyi、Shiro、Struts 等热门组件，熟记框架固有默认账号，定向测试即可快速出成果。

二、通用弱口令与万能密码汇总

1. 高频基础弱口令（全网通用）

admin/123456、admin/admin123、admin/admin、admin/admin888、admin/888888、admin/666666、admin/1、admin/1qaz@WSXtest/test、test/123456、system/system、root/root、guest/guest

2. 多语言系统万能密码（注入型绕过）

万能密码本质属于 SQL 注入分支，可直接绕过登录校验：

• ASP/ASPX：'or 1=1--、"or "a"="a、admin'or 1=1#
• PHP：admin'/、'or 1=1/、'or'='or'
• JSP：1'or'1'='1、admin' or 1=1/*

三、主流端口 & 平台默认弱口令（实战必记）

端口服务、运维平台是内网渗透核心突破口，以下为高频系统原生默认账号密码：

1. XXL-JOB 任务调度：admin/123456（后台可直接反弹 Shell）
2. K8s 控制台：admin/P@88w0rd（支持集群全权限接管）
3. Zabbix 监控：Admin/zabbix（区分大小写，可渗透提权）
4. Grafana 可视化：admin/admin
5. Nacos 配置中心：nacos/nacos（泄露核心业务配置）
6. Tomcat、ActiveMQ：admin/admin
7. WebLogic、RabbitMQ：weblogic/weblogic、admin/guest
8. Druid 监控：druid/druid、admin/123456、ruoyi/123456
9. 若依 RuoYi 框架：admin/123456、admin/admin123
10. 泛微 OA：sysadmin/Weaver 系列通用密码、sysadmin/123456
11. GeoServer：admin/geoserver、geoserver/geoserver
12. 其他小众系统：Panabit（admin/panabit）、协众 OA（admin/111111）、DockerUI（ginghan/123456）

四、口令生成 & 爆破实用工具推荐

1. 专业爆破工具

无影：覆盖全端口、全服务弱口令爆破，适配 Web、中间件、数据库、物联网设备，一键批量探测；

2. 自定义字典生成工具

1. 密探、dictx：支持默认字典、企业关键词、人名简拼、多账号组合生成专属爆破字典；
2. pwdbud：命令行快速生成定制字典，可关联域名、公司名批量导出，适配定向挖洞场景；基础用法：python pwdbud.py -d 域名 -c 公司名 -o 输出字典文件

3. 优质开源字典库

实战常备通用弱口令字典，可直接导入工具批量爆破：https://github.com/TheKingOfDuck/fuzzDictshttps://github.com/SexyBeast233/SecDictionary

五、总结

口令漏洞挖掘无需复杂原理，核心在于思路组合 + 熟记默认密码 + 巧用工具字典。从前端源码溯源、账号信息联动，到万能密码绕过、端口平台爆破，覆盖公网打点、内网渗透、红蓝对抗全场景。合规从业者可依靠这套技巧快速排查企业资产弱口令风险，及时加固防护；再次强调：所有技术仅限合法学习与授权测试，坚守网络安全合规底线。