使用wireshark获取宽带账号密码

失败的方案

第一次尝试

自己单独拉一条线,房东的网直接就不用,打电话给电信,被告知一户一线,不能多装,失败!

第二次尝试

破解路由器密码,拿到权限啥都好办,可惜房东路由器是新版水星的路由器,密码尝试10次就锁定,爆破基本上没戏,弱口令也没有,失败!

第三次尝试

使用P2P终结者尝试限制下其他人的网速,发现局域网中已经有更高权限的P2P终结者了,唉,毕竟是VIP,我等免费用户还是算了,失败!

终极方案

经过三次的失败之后,我忽然想到一个更好的方法,既然无法破解房东路由器的登录密码,那就直接把他的路由器换成我的不就搞定了?

哈哈哈,想到这儿心里一阵窃喜,可是问题来了,用我自己的路由器我也得拨号啊,宽带账号密码是多少我都不知道啊,这可咋办?

忽然想到之前听说可以自己搭建PPPOE服务器,这样路由器发起PPPOE认证的时候就能拿到宽带账号密码了,嗯,这个方法不错,说干就干。

动手实战

获取RouterOS

这里使用RouterOS来实现PPPOE服务器的功能。首先下载 RouterOS的镜像,下载地址 http://www.routeros.com.cn/download/ROS/ros-6.36/x86/mikrotik-6.36.rar 解压后就能看到一个名为mikrotik-6.36.iso的镜像文件。

设置VM

我们为了方便,直接在虚拟机下面操作就好了,安装好虚拟机以后,新建一个虚拟机,类型都选择其他,镜像选择上面下载的那个ISO镜像,网络设置如图设置

--.png - 大小: 36.63 KB - 尺寸: 728 x 414 - 点击打开新窗口浏览全图

虚拟网络设置里面修改桥接网卡为有线网卡,因为后面拨号路由器的WAN口会接到电脑的网卡。如图修改

--1.png - 大小: 43.35 KB - 尺寸: 604 x 538 - 点击打开新窗口浏览全图

创建PPPOE认证服务器

启动虚拟机,启动后的界面如图所示,这里咱们只需要安装pppoe服务器,所以选择system和ppp选项就可以了,按空格是选中,选中后按字母i就可以安装了。

--3.png - 大小: 17.18 KB - 尺寸: 759 x 472 - 点击打开新窗口浏览全图

根据提示一路按y就可以安装完成,如图所示

--4.png - 大小: 13.97 KB - 尺寸: 720 x 345 - 点击打开新窗口浏览全图

最后按回车重启就安装好了,自动重启后输入用户admin密码为空即可登录到系统,然后会询问是否要查看License,直接按n就好了,然后提示按回车,最后就进入到了系统里面。

配置PPPOE服务器

接下来对PPPOE服务器进行配置,按顺序执行如下指令即可完成PPPOE服务器的配置

/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server enable 0

获取PPPOE账号密码

首先安装wireshark,软件开起来监听本地连接,把拨号路由器的wan口网线插到电脑的网口上,断开路由电源,重新上电,就会在wireshark上看到整个PPPOE认证的流程,这里只需要找到PPP PAP协议里面的Authenticate-Request就是宽带的账号密码,明文传输。

如图是我获取到的房东路由器里面的宽带账号密码

--6-1.png - 大小: 214.25 KB - 尺寸: 534 x 213 - 点击打开新窗口浏览全图

拿到了宽带的账号密码,接下来就是直接换上自己的路由器,权限在手,还怕啥。

本文链接:https://www.92ez.com/?action=show&id=23393
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: 我的安全研究之路
下一篇: 某公司用ThinkPHP改的商城存在的支付漏洞

访客评论
#1
回复 redhotnight 2016-10-18, 4:52 PM
请问你的wireshark是在哪安装的?我按照你的博客进行设置,可是我很疑惑在哪里安装wireshark,我有点不太明白,谢谢
回复 KBdancer 2016-10-18, 7:46 PM
@redhotnight: 我直接在实机安装的wireshark,监听本地连接就可以了
回复 redhotnight 2016-10-24, 9:56 AM
@KBdancer: 谢谢,当时回复完就想到是在实机安装wireshark,然后我也试验成功了,还是很感谢你的博客。
#2
回复 meteor 2016-10-18, 6:23 PM
协议中没有这个数据包呀  
怎么回事啊
回复 KBdancer 2016-10-18, 7:45 PM
@meteor: 你做一次完整的拨号认证,wireshark里面会记录的很详细,仔细找找看
#3
回复 小心跳大 2016-10-31, 9:16 AM
卧槽,好厉害
发表评论

评论内容 (必填):