[TOC]

0x00)天融信日志收集与分析系统
1、帐户管理员(预置帐户为admin/talent123)拥有查看主页、用户管理的权限。
2、操作管理员包括系统预置管理员(账户为:operator/talent123)和自定义管理员,拥有主页、日志、报表、告警、日志源和 配置功能模块的管理权限。
3、审计管理员(预置账户:auditor/talent123)

1
2
#补充账户
administrator abc.123

0x01)天融信VPN设备缺陷
VPN设备有的存在用于调试的后门/admin/debug.php,该后门可用于执行系统命令及sql语句、php网页调试;

帐号和密码 o2micro killbug #部分厂家已经去掉
username: o2micro | password: killme
天融信:https://xx.cn/admin/debug.php
网神:https://www.xxx.com/admin/debug.php