路由器账号

路由器账号
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
利用PPPOE认证获取路由器中宽带账号密码 婷儿小跟班✧2018-03-22现金奖励共448414人围观 ，发现 16 个不明物体 无线安全
前言
回家时买了一台极路由准备换掉家里老掉牙的阿里路由器，想进后台看一下宽带账号密码，咦？？？后台密码是什么来着？？？

我陷入了沉思，家里的路由器一般都是pppoe拨号，而路由器在与pppoe认证服务器通过LCP协商好认证方法进行后，极可能会明文传输宽带账号和密码，那我们能不能本地搭建pppoe认证服务器并且路由器wan口连接本地网卡，wireshark抓取宽带账号密码呢？说干就干。

pppoe工作原理
PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端（在局端的ADSL设备上）的以太网MAC地址，并建立一个唯一的PPPoE SESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。

当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoE SESSION-ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。

关键认证阶段：
会话双方通过LCP协商好的认证方法进行认证，如果认证通过了，才可以进行网络层的IPCP协商。认证过程在链路协商LCP结束后就进行。此时可以抓取到宽带账号密码。

Router OS搭建pppoe认证服务器

使用RouterOS来实现PPPOE服务器的功能。下载ios镜像安装到Vmware虚拟机上。

当然你也可以使用Ubuntu或者是windows来搭建。

Vmware配置
安装过程中最关键一步：网络连接模式改为桥接模式。

image

因为我们用路由器wan口连接电脑有限网卡，所以虚拟网络编辑器里设置桥接网卡为有线网卡。

image

安装PPPOE认证服务器
启动虚拟机，安装pppoe服务器，空格选择system和ppp选项就可以了，选中后按i进入安装过程，后面选项都选y就可以。

image

重启后账号admin密码为空登陆到系统，

image

配置PPPOE服务器
执行如下指令即可完成PPPOE服务器的配置

/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server enable 0
image

获取PPPOE账号密码
使用wireshark监听本地连接，把拨号路由器的wan口网线插到电脑的网口上，断开路由电源，重新插上电源，wireshark会抓取到整个PPPOE认证的流程，找到PPP PAP协议里面的Authenticate-Request就是宽带的账号密码，明文传输。

image

写在后面
美滋滋使用双频段千兆路由器了。

*本文原创作者：婷儿小跟班✧，本文属FreeBuf原创奖励计划，未经许可禁止转载

婷儿小跟班✧
婷儿小跟班✧
7 篇文章
等级： 3级
||
上一篇：面向机器人的通讯机制安全研究与改进下一篇：路由器漏洞复现分析第四弹：CVE-2018-7034
这些评论亮了

wh_orange (1级)回复
厉害是厉害了，但是就目的来说直接打客服重置密码不是更快吗
)17(亮了
发表评论已有 16 条评论

lw 2018-03-22回复 1楼
活学活用，厉害了

亮了(1)

langyajiekou (6级) 2018-03-22回复 2楼
你一说我回想下，真的已经忘记了密码了。。。。

亮了(2)

leveluo (3级) 2018-03-22回复 3楼
ROS

亮了(0)

wh_orange (1级) 2018-03-22回复 4楼
厉害是厉害了，但是就目的来说直接打客服重置密码不是更快吗

亮了(17)

ztz5011ooo (1级) 2018-03-22回复 5楼
华为路由器的获取宽带密码功能是不是就是这么弄得

亮了(0)

郭乐乐 2018-03-22回复 6楼
http://www.nirsoft.net/utils/dialupass.html

亮了(1)

辣鸡百毒 2018-03-22回复 7楼
这文章神似我之前投稿的那篇啊。。fb不给过我就删了，不过我那篇用的是kali装的pppoe server

亮了(1)

点点滴滴 2018-03-22回复 8楼
直接找票子，上面有密码

亮了(0)

沉睡国度sleep 2018-03-22回复 9楼
朱一龙了解下[污]

亮了(0)

陈少举 2018-03-22回复 10楼
常规情况不应该是使用密码管理器记住密码吗？ [doge]

亮了(0)

Lentrody 2018-03-22回复 11楼
更常规的情况是打运营商客服电话重置密码

亮了(0)

婷儿小跟班✧ (3级) 2018-03-22回复
@ Lentrody 由于某些不可描述的原因……

亮了(0)

tng 2018-03-23回复 12楼
这个获取方法几年前玩RouterOS时，就有人写了。

比如这篇时间2013年的 http://www.360doc.com/content/13/0830/09/13306725_310883544.shtml

亮了(0)

anghao (2级) 2018-03-23回复 13楼
我就想问PPPOE认证服务器的下载地址作者忘了上传了吧 嘿嘿

亮了(0)

Bert (1级) 2018-03-27回复 14楼
不可描述的原因，是不是因为不是自己的宽带呀

亮了(1)

qingxp9 (4级) WiFi Security | 360 PegasusTea... 2018-04-03回复 15楼
http://www.freebuf.com/articles/wireless/163480.html

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
婷儿小跟班✧
婷儿小跟班✧

这家伙太懒，还未填写个人描述！

7
文章数
8
评论数
最近文章
PentesterLab新手教程（四）：文件包含
2018.05.11

PentesterLab 新手教程（三） ：LDAP攻击
2018.05.04

PentesterLab新手教程（二）：XML注入
2018.04.26

浏览更多
相关阅读
解密古老又通杀的路由器攻击手法：从嗅探PPPoE到隐蔽性后门工具推荐：Scanner Routerhunter，路由器漏洞扫描器FIT 2018精华回顾 | Hack Demo路由器宽带账号密码便携式获取实验BUF早餐铺 | BigID 获得 RSA 2018创新沙盒冠军；俄罗斯封禁180万个IP以封杀Telegram；Moxa EDR-810工业路由器中存在大量严重漏洞；美国对中兴采取制裁措施逆向路由器固件之SQL注入（Part3）
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank