文章总结： 本文分享了挖掘企业SRC弱口令的实战经验，指出该类漏洞难度低但易被忽视。文中列举了上市公司后台及边缘系统使用简单密码即可登录的案例，强调挖掘时需摒弃不可能心理，重视字典构建，建议结合目标特定信息如邮箱与泄露密码组合生成专用字典进行尝试，以此获得漏洞收益。 综合评分： 60 文章分类： SRC活动,实战经验,渗透测试

企业SRC弱口令很难挖吗？

原创

Bing

安全技术达人

2025年12月26日 14:09 四川

使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡献，切勿用于其他不合法事项。

之前一直太忙，停更好久，今天有点时间，想起给大家水一篇弱口令。

hahahha……..

身边很多朋友也在挖SRC，经常一起沟通SRC什么漏洞好挖，哪家活动多，赏金高啥的。

经常听他们提到，某某又交了什么后台的弱口令，都说没怎么挖到过，比较少，其实像弱口令这类漏洞我碰到的还是挺多的，而且密码还挺简单，

比如123456、admin、a123456等。

今天在这里也给大家分享下我挖到的一些案例：

案例一、某上市公司的SRC权限管理平台后台弱口令（目前已修复）

这个弱口令，也是直接尝试就进入后台，本来心想怎么大个公司不会存在怎么低级的漏洞吧，但还是习惯性的尝试一下，看到登录框就是直接尝试密码123456，直接进入系统。最后也是400到手。

案例二、某系统存在上百个账号弱口令打包

这个系统发现存在统一的默认密码，全系统一千多个账号全部遍历了一遍，发现存在上百个弱口令，懂的都懂，由于是边缘系统，且数量较多，厂商只认第一个，只给了几百。我感觉挺亏的，但是别人只给怎么多了

其他案例：

总结

上诉案例都是以前挖的一些弱口令漏洞，最近还有部分没修复就暂时不列举了。对于弱口令漏洞，难度不算大，很简单，要多尝试。

说到弱口令、那肯定就要说字典的重要性了，当然字典各个师傅肯定都有自己独特的字典。我自己的话，字典也是通过各个地方搜集来的，去重新组合。

也可以搞一份你要挖的那家src专属字典，字典数据来源，就来靠自己收集了，搜集到的邮箱、域名、用户名、以及泄露过的密码、及密码组合方式等等、去重新组合。具体视情况而定，工具这快相信大家都能找到，这就不一一介绍了，网上都有。

对于密码爆破的条件就不说了，都懂。

挖掘过程中，该尝试就尝试，不要有不可能存在的那种心理活动，俗话说的话，主动就会有故事，挖到一个弱口令，起码中危起步，都是白花花的银子。

这里主打个人挖掘思路、不喜勿扰。。。。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全技术达人 Bing《企业SRC弱口令很难挖吗？》