探测性用户账户测试法

　　众所周知，在系统中往往会有默认账户或者很容易被猜到的常用账户，而且往往很多用户会使用默认的密码，同样，有些应用系统的测试账户研发人员有时也会忘记删除。这个问题事实上是一个漏洞，而这种漏洞往往是由于以下原因造成的：

　　◇ 没有经验的IT工程师，他们往往不会更改安装的架构组件的缺省密码;

　　◇ 编程人员在应用中留有后门以便测试，但在发布时忘记删除;

　　◇ 系统的管理员和用户采用了很简单的密码;

　　◇ 系统有内嵌的，无法删除的内部用户名和密码;

　　◇ ……

　　对于注入Cisco路由器或WebLogic等，他们都有一些默认的用户名和密码，我们可以直接尝试，对于一些我们根本不了解的应用，我们可以做如下尝试：

　　◇ 尝试以下系统管理员的常用账号——"admin", "administrator", "root", "system", "guest", "operator", "super"，"qa", "test", "test1", "testing"，针对用户名和密码组合尝试，也可以尝试诸如"password", "pass123", "password123", "admin",或guest"这些密码。如果这些都无法成功，我们可以写一些脚本来尝试类似的用户名和密码组合。

　　◇ 管理员的密码有时会与系统名字相关，如我们测试的应用系统叫“Obscurity”，那么可以尝试用户名/密码组合Obscurity/obscurity。

　　◇ 利用注册页面我们也可以猜测用户名和密码的格式和长度。

　　◇ 尝试上述提到的所有用户名和空密码。

　　◇ 查看页面的源文件，尝试找到所有引用到用户名和密码的信息，比如"If username='admin' then starturl=/admin.asp else /index.asp"

　　◇ 寻找那些源文件中注释中可能含有的用户名和密码信息;

　　◇ ……