文章总结： 本文分享了SRC活动中发现的多个弱口令漏洞案例，包括弱密码组合、代码遗留账号、Druid默认口令、系统默认密码及密码猜测等类型。关键发现表明教育系统普遍存在弱口令风险，通过信息收集、反编译、批量测试等方法可获取后台权限。建议加强密码策略、清理测试账号、限制登录尝试并定期审计默认口令。 综合评分： 85 文章分类： SRC活动,渗透测试,漏洞分析,安全意识,实战经验

【SRC】记一些SRC中挖到的弱口令案例

原创

track track

泷羽Sec-track

2026年4月2日 16:17 河南

声明！本文章提到的漏洞案例均已修复，只做学习分享，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

往期推荐：

【SRC】记EDU某证书站小程序参数滞空导致的任意用户绑定

Mysqljs的一个小trick

【工具】自动化提取webpack打包前端接口

【工具】VueCrack-一键检测Vue站点未授权漏洞

【工具】Burp插件DouSql，自动化检测sql注入

公众号：

日常渗透过程中弱口令漏洞还是存在的，不过需要细心一点进行测试，部分情况还需要对口令进行猜测，下面是之前挖SRC的一些案例，作为分享

案例1–弱密码

学号+学号后6位

通过google语法获取该校学号信息

site:xx.edu.cn 学号公示
site:xx.edu.cn 转专业公示
site:xx.edu.cn 获奖名单
.....

成功登录进后台，可以任意修改密码

通过此方式可以直接接管所有未修改密码的学生账户，造成一定影响

案例2–代码遗留账号

打点到某大学后勤平台

使用该校域名缩写关键字找到该学校小程序，不过备案是企业的，但访问域名还是教育资产

尝试弱口令无果，但根据回显判断admin账户是存在的

反编译小程序，找到一组账户密码

登录发现账户被禁用了，可能是遗留的测试账号

但该密码不是常规的弱密码，猜测可能是系统通用的，使用admin为用户名重新登录，成功登录

直接接管后勤系统，累计影响2万用户

案例3–弱口令

依旧小程序

需要教师工号登录

通过其他的系统的渗透，已经获得了该校大量教师的工号，设置密码为123456，使用教师工号进行枚举，存在大量弱口令账户

此时登录即可一一接管

案例4–Druid弱口令

这个实际渗透中经常会碰到，通过接口是

/druid/index.html
/druid/login.html
/druid/basic.json

可以使用burp插件辅助扫描

常见用户名密码

druid,admin,ruoyi,ry,test,admin123,123456

比如该系统，直接admin/123456进入后台

进入后台后还有其他扩大危害的方法，这是就不展示了

案例5–默认口令

这里主要针对一些新系统/升级后的系统，密码统一设置或者被重置的情况下，比如某天学校发了该通知，默认密码：xxx+学号/工号等

信息收集一批学生/教师账户进行测试，运气好的就能大量账户，如果后台没有对修改密码做限制，也会造成较大危害

案例6-密码猜测

打点到某实验管理系统

尝试常规弱口令无果，因为没有验证码限制，对密码进行猜测，也可以使用工具批量生成，比如Tscan的

经过尝试，试出密码为

域名缩写@123456

使用用户名admin即可接管后台

其他的还有一些案例，不过就不展示了，写这篇文章也只是为了做个记录

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-track track track《【SRC】记一些SRC中挖到的弱口令案例》