利用PPPOE认证获取废弃路由器中宽带账号密码

长春新闻 阅读(1099)

声明

01

传播和使用本文档中提供的信息所产生的任何直接或间接后果和损失均由用户负责。雷神公司和文章的作者对此不负责任。

雷神公司有权修改和解释本文。要重新打印或传播本文,您必须确保本文的完整性,包括版权声明。未经Raytheon许可,不得以任何方式修改,添加或删除本文。它不得以任何方式用于商业目的。

PPPOE简介

02

与传统的接入方式相比,PPPOE具有很高的性价比。它广泛用于包括蜂窝网络构建在内的一系列应用。目前,流行的宽带接入方法ADSL使用PPPOE协议。通过ADSL访问Internet的计算机主要通过以太网卡(以太网)连接到Internet。使用相同的TCP/IP方法,并且不添加新协议。另一方面,调制解调器的拨号上网使用PPP协议,即点对点协议,这是一种点对点协议,具有用户认证和IP地址通知功能。 PPP over Ethernet(PPPoE)协议是一种用于在以太网网络中传输PPP帧信息的技术。它特别适用于ADSL和其他方法。它在用户身份验证期间以纯文本格式传输。

准备阶段

03

1.因为您要抓取与PPPOE认证服务器通信的数据包,您需要一个虚拟机来模拟服务器:这是软路由RouterOs:

2.其中一个使用拨号上网,一个电源,一个网线的路由器:

3.数据包分析工具wireshark

重复步骤

04

1.创建虚拟机

重要的是要强调,因为使用物理网卡,所以应该选择网桥,并且应该确保虚拟网络编辑器中的网桥模式的外部连接是物理网卡。

在这里选择IDE,否则以后可能会收到错误:

2.启动虚拟机

进入安装界面后,使用箭头键上下左右控制,使用空格键选择系统和ppp项目,然后按i进入安装过程,后面的选项为y。

按Enter重新启动

3.登录PPPOE认证系统,默认帐户管理员密码为空

4.配置PPPOE服务器

命令

5.获取宽带帐户密码

(1)然后将路由器的WAN端口连接到计算机的网络端口(此时不要将路由器连接到电源);

(2)打开Wireshark并双击“Ethernet”。

输入后没有数据包。为了防止数据包影响分析,首先设置协议过滤。

然后打开电源,此刻出现的数据包可以看到明文宽带帐户密码

对策

05

更新路由器时,建议初始化路由器以降低帐户泄露的风险。

招聘通知

06

红色和蓝色反对安全研究员

薪酬:13k-30k

公司名称:杭州安恒信息技术有限公司

武汉,北京,成都

工作职责

整个部门范围内的全公司技术共享;

边境攻防技术研究,跟踪国内和国际安全领域的安全动态,漏洞披露和着陆降水;

负责完成部门渗透测试,红色和蓝色对抗业务;

负责跟踪,挖掘和编写漏洞利用程序;

负责登陆ATT& CK矩阵攻击和对抗技术。

工作要求

至少1 - 3年的安全领域工作经验;

熟悉Linux/Windows操作系统的原理;

有大规模的目标渗透攻击和防御案例;

了解域环境,工作组知识概念,熟悉Windows身份验证原则;

熟悉TCP/IP协议,具有协议分析经验,熟练使用各种协议分析工具;

熟悉各种攻防技术和安全漏洞原则;

具有独立分析漏洞,熟悉各种调试技术,熟练使用调试工具的经验;

熟悉至少一种常用的编程语言(C/C ++,C#,Python,php,java)。

添加

良好的英文阅读能力;

作为技术分享的嘉宾参加了技术沙龙; 具有安全相关资格,如CISSP,CISA,CSSLP,ISO,ITIL,PMP,COBIT,Security +,CISP,OSCP;

具有大型SRC漏洞提交,年度认可和大型CTF排名的经验;

开发与安全相关的开源项目;

良好的人际沟通,协调,分析和解决问题是首选;

个人技术博客;

质量社区提交的文章。

如果您对我们的工作感兴趣

欢迎您通过以下方式提交简历:

(请在电子邮件主题中注明城市意图)

专注于渗透测试技术

最新的全球网络攻击技术

END

---

------

---------

声明

01

传播和使用本文档中提供的信息所产生的任何直接或间接后果和损失均由用户负责。雷神公司和文章的作者对此不负责任。

雷神公司有权修改和解释本文。要重新打印或传播本文,您必须确保本文的完整性,包括版权声明。未经Raytheon许可,不得以任何方式修改,添加或删除本文。它不得以任何方式用于商业目的。

PPPOE简介

02

与传统的接入方式相比,PPPOE具有很高的性价比。它广泛用于包括蜂窝网络构建在内的一系列应用。目前,流行的宽带接入方法ADSL使用PPPOE协议。通过ADSL访问Internet的计算机主要通过以太网卡(以太网)连接到Internet。使用相同的TCP/IP方法,并且不添加新协议。另一方面,调制解调器的拨号上网使用PPP协议,即点对点协议,这是一种点对点协议,具有用户认证和IP地址通知功能。 PPP over Ethernet(PPPoE)协议是一种用于在以太网网络中传输PPP帧信息的技术。它特别适用于ADSL和其他方法。它在用户身份验证期间以纯文本格式传输。

准备阶段

03

1.因为您要抓取与PPPOE认证服务器通信的数据包,您需要一个虚拟机来模拟服务器:这是软路由RouterOs:

2.其中一个使用拨号上网,一个电源,一个网线的路由器:

3.数据包分析工具wireshark

重复步骤

04

1.创建虚拟机

重要的是要强调,因为使用物理网卡,所以应该选择网桥,并且应该确保虚拟网络编辑器中的网桥模式的外部连接是物理网卡。

在这里选择IDE,否则以后可能会收到错误:

2.启动虚拟机进入安装界面后,使用箭头键上下左右控制,使用空格键选择系统和ppp项目,然后按i进入安装过程,后面的选项为y。

按Enter重新启动

3.登录PPPOE认证系统,默认帐户管理员密码为空

4.配置PPPOE服务器

命令

5.获取宽带帐户密码

(1)然后将路由器的WAN端口连接到计算机的网络端口(此时不要将路由器连接到电源);

(2)打开Wireshark并双击“Ethernet”。

输入后没有数据包。为了防止数据包影响分析,首先设置协议过滤。

然后打开电源,此刻出现的数据包可以看到明文宽带帐户密码

对策

05

更新路由器时,建议初始化路由器以降低帐户泄露的风险。

招聘通知

06

红色和蓝色反对安全研究员

薪酬:13k-30k

公司名称:杭州安恒信息技术有限公司

武汉,北京,成都

工作职责

整个部门范围内的全公司技术共享;

边境攻防技术研究,跟踪国内和国际安全领域的安全动态,漏洞披露和着陆降水;

负责完成部门渗透测试,红色和蓝色对抗业务;

负责跟踪,挖掘和编写漏洞利用程序;

负责登陆ATT& CK矩阵攻击和对抗技术。

工作要求

至少1 - 3年的安全领域工作经验;

熟悉Linux/Windows操作系统的原理;

有大规模的目标渗透攻击和防御案例;

了解域环境,工作组知识概念,熟悉Windows身份验证原则;

熟悉TCP/IP协议,具有协议分析经验,熟练使用各种协议分析工具;

熟悉各种攻防技术和安全漏洞原则;

具有独立分析漏洞,熟悉各种调试技术,熟练使用调试工具的经验;

熟悉至少一种常用的编程语言(C/C ++,C#,Python,php,java)。

添加

良好的英文阅读能力;

作为技术分享的嘉宾参加了技术沙龙;

具有安全相关资格,如CISSP,CISA,CSSLP,ISO,ITIL,PMP,COBIT,Security +,CISP,OSCP;

具有大型SRC漏洞提交,年度认可和大型CTF排名的经验;

开发与安全相关的开源项目;

良好的人际沟通,协调,分析和解决问题是首选;

个人技术博客;

质量社区提交的文章。

如果您对我们的工作感兴趣

欢迎您通过以下方式提交简历:

(请在电子邮件主题中注明城市意图)

专注于渗透测试技术

最新的全球网络攻击技术

END

---

------

---------