[TOC]

1.远臻综合运维管理平台

1.1远臻综合运维参数：
最佳操作系统位数：Microsoft Windows 2008中文版（Standard Server或Enterprise Server）建议使用64位操作系统，并安装最新系统补丁；
CPU：Intel 处理器双核 2.0GHZ主频以上的处理器；建议8核以上；
内存：16GB以上内存，建议32GB以上；
硬盘：剩余磁盘空间：100GB以上 ，历史数据分析功能按实际情况，需另外存储空间，一般建议500G以上；
网卡：千兆；
支持数据库：Mysql、oracle（建议版本10g、11g）

开发的端口：
(snmp:161)、（snmp trap:162）、（telnet：23）、（ssh：22）
说明：核心IP：网络中核心路由器或者核心交换机的管理IP；
共同体名：snmp协议中用于管理SNMP应用实体之间身份鉴别的，只需要输入只读共同体名。详细了解可以在网上搜索“共同体 snmp”

http://x.x.15.67:8080/login
admin:yzfar.com

_1.2脆弱性：
（1）MYSQL数据库版本5.x
（2）缺省密码root/root
（3）在运维系统目录里面找到BizCenter\config\db\JDBC文件，选择记事本打开“jdbc”文件 BizCenter\config\system文件下找到“systemConfig”
（4）默认控制地址：http://IP:8080/SmasterWeb
（5）系统默认的用户名/密码：admin/yzfar.com

weiyigeek.top-缺省密码

2.网康科技NETENTSEC

2.2网康设备弱口令脆弱性

#互联网控制网关NS-ICGV8.0
ns25000 ：ns25000   Admin@localhost.com
nsauditor ：nsauditor

weiyigeek.top-

3.阿姆瑞特Clavister

3.1 Clavister防火墙配置
防火墙登录及更改密码
1、登录地址：https://192.168.3.1:4443/ 或 https://内网IP（10.10.50.1）
2、用户名及密码：用户名为：admin，密为：admin
3、更改密码：系统——本地用户数据库——adminusers——用户——admin，在进入的页面中更改管理员密码即可。
4、修改完毕后，点击右上方配置——保存并机活，等十秒钟会弹出配置已更改后即可。

weiyigeek.top-Clavister

  <!-- LocalUserDatabase -->
  <LocalUserDatabase Name="AdminUsers">
    <User Name="admin" Password="crypt1:VudpgEIm7LA=:2TEIusE5CCjkcrIaQNyaqQ==" Groups="administrators, auditors" />
    <User Name="audit1" Password="plain:audit" Groups="auditors" disabled="1" />
    <User Name="etz1" Password="crypt1:CogO5ugOB7I=:IFeFRo54I4w=" Groups="auditors" />
    <User Name="yfg1" Password="crypt1:XcACLTb0rKk=:cB7AHRG4NW8nZPqS3Scunw==" Groups="auditors" />
    <User Name="James1" Password="crypt1:YcJjCljBnvw=:8Cr8BuZrHxw=" Groups="administrators" />
    <User Name="tianweijian1" Password="crypt1:W3Facu6/sJc=:iim+xLvSzvI=" Groups="administrators, auditors" />
    <User Name="admin3" Password="crypt1:SjjEhRwYZk8=:xu/IRvpDboBpZp0Z9JUZwg==" Groups="auditors" disabled="1" />
  </LocalUserDatabase>
  <LocalUserDatabase Name="INT-DB">
    <User Name="user01" Password="crypt1:zXFErSaAlB8=:FkbJ76rDZ1o=" />
    <User Name="user02" Password="crypt1:qqNQik8b3fU=:kY3U83be8/k=" />
    <User Name="user007" Password="crypt1:EPl0uurmKqM=:8Ku2Mko4kXs=" />
    <User Name="user05" Password="crypt1:Wikhp5WVYNc=:pKUZMO5zNjw=" />
    <User Name="user06" Password="crypt1:RVm5DcOVpaU=:l8TNQCQ7Adk=" />
    <User Name="user07" Password="crypt1:52tYuScIeIM=:el8qeH4lWhA=" />
  </LocalUserDatabase>

配置防火墙接口:
1）通过对象-InterfaceAddresses可查看及更改默认的接口、网络Deng地址对象，主要用于定义内网口、外网口的IP地址、网络地址等局部对象，如下图
● 注：防火墙可任意定义外网接口和内网接口，这些对象是默认已经有的，并和相应接口Jin行了绑定，
此可以直接在对象名称上单击后进行修改。Gai防火墙上定义的G1口为外网口，G2口为Nei网接口。

● 外网接口的网络，要根据运营商提供的子网掩码和网关来确定网络，一般Wei网关的前一位。
● 例如公网IP为 218.75.117.210/255.255.255.252，网关为218.75.117.209/255.255.255.252，则网络号为
218.75.117.208/255.255.255.252，需将掩码切换成218.75.117.208/30的格式。
配置地址对象、地址组、服务对象、服务：

2） 定义地址对象和地址组：对象——地址簿，可定义地址文件夹、地址组、主机对象和网络对象，如下
图中，依次表示定义的地址文件夹（方便管里，将同类型地址对象或地址组放在该文件夹中）、主机地址对象、地址组对象。

weiyigeek.top-地址对象和地址组

3）定义服务对象和服务组：对象——服务，可定义服务对象（系统默认已经定义了多个常用的服务对象，例如http、https、pop3、smtp等，可直接引用），如果需要的服务端口不在系统服务对象中，则需要自己己定义。
定义服务时，在类型中可选择TCP、UDP、IP、组等类型，同时还可选择是否允许SYN flood保护，在TCP/UDP参数中可以定义目标端口和端口范围等。如下图所示：

4）常见地址对象的定义：
主机地址：外网网关IP、三层交换机上联IP、VPN对端公网IP、L2TP服务器IP、其他内部服务器IP等 网络地址：内网网络、对端VPN网络、
范围：DHCP地址段、内网地址段（例如允许上网的IP范围或禁止上网的IP范围）等

5）常见服务对象定义：
目标端口：内部服务器或网络设备需发布服务的端口
源端口：外网用户访问内部服务器或网络设备的端口
例如：外网用户访问6222端口（源端口），映射至内部服务器的22端口（目标端口）

weiyigeek.top-映射

配置路由:
1）配置默认路由和回指路由：网络–路由–静态路由–路由表–main中配置。
● 第1条为默认路由，用于将内网上网的数据包全部转交至运营商网关，即从外网口（G1口）向互联网
任意地址（all-nets，全0地址）发出的数据包，转交至运营商的网关（CTC-GW，218.75.117.209）。

● 第2条为回指路由（内网有三层交换机并划分了多个网络时需配置），用于将外网返回给内网的数据
全部较交至三层交换机。即外网返回的指数据包从内网口（G2口）转发给内部网络（lan-net-all，192.168.0.0/16）时，转交至三层交的机的级联口IP（SW-GW，即192.168.50.2）。

● 第3-5条是配置站-站IPsec VPN时，系统自动添加的路由。
● 第6条以后的每条路由，是系统自动为每个接口生成的路由表。

weiyigeek.top-路由表

配置防火墙策略:
1、策略——规则——主IP规则，用于定义防火墙的各种策略。由于防火墙策略较多，因Ci可以在任意一行中，右键新建组，将同类规则放置于同一个组中。
2、配置防火墙发布服务策略：
● 发布服务的规则，主要包括外网DST SAT（外网目标NAT转换，下图第1条）、内网NAT转换（下图第2条）和外网allow规则（下图第三条）。

● 第1条规则详细页面如下图：
该图表示：任意源接口和源网络（表示来自互Lian网的IP），访问目标网络（公司的公网IP，G1_ip）的指定服务（MailGroup）时，进行SAT动作（即目标地址转换），转换成内网的IP地址（mail-server，192.168.13.9），You于新端口没有填写，因此表示服务一一对应，即源端口为80端口，转换后依然是80端口，如果新端口填写相应端口，则表示将源端口转换成对应端口。

● 第2条规则详细页面如下图
该规则用于内网用户使用公网IP或公网域名访问时，进行NAT转换（如果没有此规则，Nei网用户只能使用内网IP和内网域名访问，Wu法使用公网IP及域名访问）。以公司邮件系统为例，内网访问时需要使用http://192.168.13.9:3000进行访问，外网用户访问时使用http://mail.jsjd.cc（218.75.117.210），因此若希望内外网均能通过http://mail.jsjd.cc访文，首先要做第1条SAT转换规则，同时也Yao做第2 条NAT规则。

该规则时，只要将第一条规则复制，然后按Shang图进行更改即可，该图表示内网用户访问公网IP的指定服务时，进行NAT地址转换。

● 第3条规则，表示允许规则，详细页如下：
用于防火墙默认情况下，外网到内网的访问规则是禁止的，因此发布服务时，需要开放外网访问内网指定服务的端口。
做该规则时，只要将第一条规则复制，然后将动作改为allow即可。
主：发布服务，如果内网用户不用公网IP访文，则只需要第1、第3条即可，如果内网用Hu需要通过公网IP访问，则需要第1、第2和第3条。
另外这几条策略的顺序一定不能错。

weiyigeek.top-规则

3、配置防火墙内网上网策略：
内网上网规则，主要有两条，一条为NAT规则（即源地址转换），另一条为允许或禁止规则。
NAT配置如下图： 第23、24条用于定义内网用户可以ping外网 第25、27条用于定义内网用户能够跟踪路由 第28、29用于定义能够上网的IP地址 第30条用于定义禁止上网的IP 第31、32条用于定义其他所有用户均能上网；

该图表示：源接口为内网G2口，源网络为指定IP的内网用户（allow-internet），访问任何目标地址（互联网）时，进行NAT转换动作（即将内网IP转换成公网IP）。
Allow规则如下：
该图和NAT规则区别在于动作为Allow，表示内网指定IP的用户在访问互联网时，防火墙允许放行。
​
Drop规则如下：
该规则用于禁止指定IP的用户访问互联网，动作为Drop。指定的内网IP在访问互联网时，直接被防火墙给拒绝掉，因此不需要再额外配置NAT规则。

4.迪普Deptech

4.2 迪普安全设备脆弱性
0x00 迪普防病毒墙缺省口令
登陆地址：https://192.23.100.67/page/login.html

缺省账号密码：
admin_default
admin_default

weiyigeek.top-迪普防病毒

5.启明星辰

5.2启明星辰安全设备脆弱性
0x00 启明星辰IDS

IDS控制中心地址： http://172.24.64.108:8080 或 https://172.24.64.108:4433
IDS控制中心用户名密码: adm/venus70
数据库用户名密码: sa/venustech_123456

0x01 天清汉马USG 防火墙

管理员用户为admin/venus.fw。用户可以使用这个管理员账号从任何地址登录设备，并且使用设备的所有功能。 
审计员用户为audit/venus.audit。用户可以使用这个账号对安全策略和日志系统进行审计。 
用户管理员用户为useradmin，密码为venus.user。用户可以使用这个账号用于配置系统管理员。
有的网站没有修改admin密码可以直接管理，有的虽然修改了admin密码，但是没有修改useradmin密码，可以以useradmin登录并新建权限为admin的用户进行管理

于对用户权限控制不严格，低权限用户可以对系统中管理员访问权限、管理员信息以及其他非本账户权限功能进行操作。
由于程序对用户权限的控制仅仅是让用户界面中不出现相应的菜单及功能模块，但是用户可以通过修改菜单ID的方式访问其他权限的系统内容，属于垂直越权操作。
例如，使用audit审计用户登录系统，在点击菜单是，将识别参数修改为system.admin，这时，audit用户就拥有修改管理员信息以及权限的能力。

weiyigeek.top-天清汉马USG

6.超易备

上海爱数信息技术股份有限公司 超易备 5.0 (Version: 5.0.3.0.1504)

0x00 超易备 5.0 (Version: 5.0.3.0.1504)
https://xxxx:9801/ 控制台登录用户名admin 密码：eisoo.com