利用PPPOE认证获取废弃路由器中宽带账号密码

1569465891 72 views

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
江苏快3免费计划app 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

PPPOE简介

02

江苏快3免费计划app与传统的接入方式相比,PPPOE具有较高的性价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL就 使用了PPPOE协议。通过ADSL方式上网的计算机大都是通过以太网卡(Ethernet)与互联网相连的。同样使用的还是普通的TCP/IP方式, 没有附加新的协议。另外一方面,调制解调器的拨号上网,使用的是PPP协议,即Point to Point Protocol,点到点协议,该协议具有 用户认证及通知IP地址的功能。PPP over Ethernet(PPPoE)协议,是在以太网络中转播PPP帧信息的技术,尤其适用于ADSL等方式,在用户认证过程中为明文传输。

准备阶段

03

江苏快3免费计划app1.因为要抓取与PPPOE认证服务器通信的数据包,所以需要一个虚拟机来模拟该服务器:这里使用的是软路由RouterOs:

http://www.mikrotik.com/download

利用PPPOE认证获取废弃路由器中宽带账号密码

江苏快3免费计划app2.使用过拨号上网的路由器一个、电源一个、网线一根:

利用PPPOE认证获取废弃路由器中宽带账号密码

3.数据包分析工具wireshark

复现步骤

04

1.创建虚拟机

利用PPPOE认证获取废弃路由器中宽带账号密码

利用PPPOE认证获取废弃路由器中宽带账号密码

利用PPPOE认证获取废弃路由器中宽带账号密码

重点强调,因为使用的是物理网卡,所以要选用桥接,同时要确保虚拟网络编辑器中桥接模式的外部连接是物理网卡。

利用PPPOE认证获取废弃路由器中宽带账号密码

利用PPPOE认证获取废弃路由器中宽带账号密码

江苏快3免费计划app这里选择IDE,否则后面可能会报错:

利用PPPOE认证获取废弃路由器中宽带账号密码

2.启动虚拟机

进入安装界面后,这里使用方向键控制上下左右,使用空格键选择system和ppp项,然后选中后按i进入安装过程,后面选项都选y就可以。

利用PPPOE认证获取废弃路由器中宽带账号密码

按回车重启

利用PPPOE认证获取废弃路由器中宽带账号密码

3.登录PPPOE认证系统,默认帐号admin密码为空

利用PPPOE认证获取废弃路由器中宽带账号密码

利用PPPOE认证获取废弃路由器中宽带账号密码

4.配置PPPOE服务器

执行如下两条命令

5.获取宽带帐号密码

江苏快3免费计划app(1)然后将路由器的WAN口和电脑的网口连接(这时候先不要接通路由器电源);

江苏快3免费计划app(2)打开Wireshark,双击“以太网”。

利用PPPOE认证获取废弃路由器中宽带账号密码

江苏快3免费计划app进入后没有数据包,为了防止数据包过多影响分析,先设置一下协议的过滤

利用PPPOE认证获取废弃路由器中宽带账号密码

江苏快3免费计划app然后接通电源,此刻出现的数据包可以看到明文的宽带帐号密码

利用PPPOE认证获取废弃路由器中宽带账号密码

应对措施

05

路由器更新换代时,建议初始化路由器,降低账号泄露的风险。

招聘启事

06

红蓝对抗 安全研究员

薪资:13k-30k

江苏快3免费计划app公司:杭州安恒信息技术股份有限公司

武汉,北京,成都

岗位职责

定期面向部门、全公司技术分享;

江苏快3免费计划app前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

负责完成部门渗透测试、红蓝对抗业务;

负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

江苏快3免费计划app负责落地ATT&CK矩阵攻击、对抗技术。

岗位要求

至少1-3年安全领域工作经验;

熟悉Linux/Windows操作系统原理;

拥有参与大型目标渗透攻防案例;

了解域环境、工作组知识概念,熟悉Windows认证原理;

熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;

熟悉各种攻防技术以及安全漏洞原理;

有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

江苏快3免费计划app熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。

加分项

具备良好的英语文档阅读能力;

曾参加过技术沙龙担任嘉宾进行技术分享;

具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;

具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;

江苏快3免费计划app开发过安全相关的开源项目;

具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

个人技术博客;

在优质社区投稿过文章。

如果您对我们的工作感兴趣

欢迎您通过以下方式投递您的简历

strategy@dbappsecurity.com.cn

江苏快3免费计划app(邮件主题中请注明工作意向城市)

利用PPPOE认证获取废弃路由器中宽带账号密码

专注渗透测试技术

全球最新网络攻击技术