東坡下載:內(nèi)容最豐富最安全的下載站!

當(dāng)前位置: 首頁(yè)IT技術(shù) → 使用GNS3架設(shè)PPPOE服務(wù)器巧妙獲取路由器ADSL密碼

使用GNS3架設(shè)PPPOE服務(wù)器巧妙獲取路由器ADSL密碼

2012/2/3 14:42:13  出處:本站   人氣:833次    字號(hào):    

更多

今天打算把家里的TP LINK341r無線路由器換掉,但發(fā)現(xiàn)一個(gè)嚴(yán)重問題,由于時(shí)間太久了,adsl撥號(hào)的密碼忘記了,這可如何是好,于是打10000號(hào),客服必須我提供客服密碼,這個(gè)我沒有設(shè)置過啊!于是必須要求我自己拿身份證去營(yíng)業(yè)廳辦理密碼重置,豈有此理!

通過百度+google,想辦法從路由器web管理頁(yè)面的星號(hào)密碼中獲取明文,不得不說tplink在密碼保護(hù)這點(diǎn)上做的很好,通過星號(hào)密碼 查看器,或者破解配置文件都無法拿到密碼。絕望后,拿出最后絕招,創(chuàng)建PPPOE撥號(hào)服務(wù)器,偽造電信ISP,通過截取路由器wan口發(fā)出的PPPOE協(xié)商報(bào)文,獲取密碼。

參考網(wǎng)絡(luò)文章創(chuàng)建PPPOE服務(wù)器的步驟就復(fù)雜了,需要win2003系統(tǒng)和下載相關(guān)協(xié)議包,詳見文章http://hi.baidu.com/gpanxcc/blog/item/bf23624399bc991b9313c610.html ,費(fèi)了好大精力終于安裝好vmware和2003,創(chuàng)建路由和遠(yuǎn)程服務(wù)器時(shí)竟然提示文件缺失,查看幫助文檔也沒有找到所以然,大概是win2003版本問題吧,于是放棄。

想了想,根據(jù)其原理,不就是需要搭建一個(gè)pppoe服務(wù)器,使用PAP明文驗(yàn)證嗎?這個(gè)簡(jiǎn)單,GNS3就能做到。TOP如下:

說明:R5使用cisco 3640,IOS 版本c3640-jk9o3s-mz.124-13a.bin 其實(shí)這個(gè)不重要

C1類型為computer, 右鍵配置屬性橋接到本地物理網(wǎng)卡,

如下:

R5配置:

Building configuration...

Current configuration : 1026 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R5

!

boot-start-marker

boot-end-marker

!

no aaa new-model

memory-size iomem 5

!

ip cef

no ip domain lookup

!

vpdn enable

!

username zzk privilege 15 password 0 zzk

username cisco password 0 cisco

!

bba-group pppoe global

virtual-template 1

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

pppoe enable group global

!

interface FastEthernet1/0

no ip address

shutdown

duplex auto

speed auto

!

interface Virtual-Template1

ip address 192.168.10.2 255.255.255.0

peer default ip address pool adsl

ppp authentication pap

!

ip local pool adsl 192.168.10.100 192.168.10.200

no ip http server

no ip http secure-server

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

login local

stopbits 1

line aux 0

stopbits 1

line vty 0 4

login local

transport input telnet ssh

!

end

最后,在物理機(jī)上安裝cain(CAIN的使用請(qǐng)看上面連接提供的文章),將路由器wan口連接到物理機(jī)的網(wǎng)口,配置同R5相同網(wǎng)段的IP地址,不一會(huì),密碼就捕捉到啦!

熱門評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)