Credentials par defaut & acces sans authentification
Services sans authentification
Des services mal configures qui acceptent les connexions sans mot de passe.
| Service | Port | Methode | Box |
|---|---|---|---|
| Telnet | 23 | Login root sans password | Meow |
| FTP | 21 | Login anonymous sans password | Fawn, Crocodile, Funnel |
| SMB | 445 | Connexion anonyme (Entree sans password) | Dancing |
| Redis | 6379 | Connexion directe sans auth | Redeemer |
| RDP | 3389 | Administrator sans password | Explosion |
| MongoDB | 27017 | Connexion directe, pas de RBAC | MongoD |
| Rsync | 873 | Modules publics sans auth | Synced |
| MariaDB | 3306 | root sans password | Sequel |
Credentials par defaut web
| Identifiants | Plateforme | Box |
|---|---|---|
admin / admin | Panel admin (nginx) | Preignition |
admin / qwerty123 | Magento CMS | Ignition |
Politique de mots de passe Magento
Magento impose des regles strictes :
- Minimum 7 caracteres
- Au moins 1 chiffre
- Au moins 1 caractere special
Cela reduit les candidats. qwerty123 respecte ces regles et reste un mot de passe tres courant.
Box :
Ignition
Credentials trouvees dans des fichiers
| Source | Contenu | Box |
|---|---|---|
| FTP anonyme | allowed.userlist + allowed.userlist.passwd | Crocodile |
| FTP anonyme | Email + PDF de politique de mots de passe → mot de passe par defaut funnel123#!# | Funnel |
Reflexe
Toujours tester les credentials par defaut avant de lancer un brute-force. C'est plus rapide et souvent suffisant sur des machines de niveau debutant.