- 1. ADSL開機(jī)自動(dòng)連接工具
- 2. 開機(jī)密碼批處理設(shè)定
- 3. adsl密碼查看器 1.43單文件綠色版
- 4. InCD 簡(jiǎn)體中文使用手冊(cè)
- 5. HomeShare(寬帶共享)使用詳解
- 6. RAR密碼恢復(fù)(RAR Key) 8.3 Build 3028破解版
- 7. goagent+賬號(hào)+使用方法 1.6.9穩(wěn)定版下載
- 8. 雨過(guò)天晴極速恢復(fù)2011+無(wú)限使用 免注冊(cè)版
- 9. 本地密碼帳號(hào)快速查找工具
- 10. 無(wú)主之地多功能存檔修改器(WillowTree)+使用教程 2...
使用GNS3架設(shè)PPPOE服務(wù)器巧妙獲取路由器ADSL密碼
作者: 來(lái)源: 發(fā)布時(shí)間:2012-2-3 14:42:13 點(diǎn)擊:
今天打算把家里的TP LINK341r無(wú)線路由器換掉,但發(fā)現(xiàn)一個(gè)嚴(yán)重問(wèn)題,由于時(shí)間太久了,adsl撥號(hào)的密碼忘記了,這可如何是好,于是打10000號(hào),客服必須我提供客服密碼,這個(gè)我沒(méi)有設(shè)置過(guò)啊!于是必須要求我自己拿身份證去營(yíng)業(yè)廳辦理密碼重置,豈有此理!
通過(guò)百度+google,想辦法從路由器web管理頁(yè)面的星號(hào)密碼中獲取明文,不得不說(shuō)tplink在密碼保護(hù)這點(diǎn)上做的很好,通過(guò)星號(hào)密碼 查看器,或者破解配置文件都無(wú)法拿到密碼。絕望后,拿出最后絕招,創(chuàng)建PPPOE撥號(hào)服務(wù)器,偽造電信ISP,通過(guò)截取路由器wan口發(fā)出的PPPOE協(xié)商報(bào)文,獲取密碼。
參考網(wǎng)絡(luò)文章創(chuàng)建PPPOE服務(wù)器的步驟就復(fù)雜了,需要win2003系統(tǒng)和下載相關(guān)協(xié)議包,詳見文章http://hi.baidu.com/gpanxcc/blog/item/bf23624399bc991b9313c610.html ,費(fèi)了好大精力終于安裝好vmware和2003,創(chuàng)建路由和遠(yuǎn)程服務(wù)器時(shí)竟然提示文件缺失,查看幫助文檔也沒(méi)有找到所以然,大概是win2003版本問(wèn)題吧,于是放棄。
想了想,根據(jù)其原理,不就是需要搭建一個(gè)pppoe服務(wù)器,使用PAP明文驗(yàn)證嗎?這個(gè)簡(jiǎn)單,GNS3就能做到。TOP如下:
說(shuō)明:R5使用cisco 3640,IOS 版本c3640-jk9o3s-mz.124-13a.bin 其實(shí)這個(gè)不重要
C1類型為computer, 右鍵配置屬性橋接到本地物理網(wǎng)卡,
如下:
R5配置:
Building configuration...
Current configuration : 1026 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
vpdn enable
!
username zzk privilege 15 password 0 zzk
username cisco password 0 cisco
!
bba-group pppoe global
virtual-template 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group global
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template1
ip address 192.168.10.2 255.255.255.0
peer default ip address pool adsl
ppp authentication pap
!
ip local pool adsl 192.168.10.100 192.168.10.200
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
login local
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login local
transport input telnet ssh
!
end
最后,在物理機(jī)上安裝cain(CAIN的使用請(qǐng)看上面連接提供的文章),將路由器wan口連接到物理機(jī)的網(wǎng)口,配置同R5相同網(wǎng)段的IP地址,不一會(huì),密碼就捕捉到啦!
上一篇:三步教你輕松竊取VMware虛擬機(jī)及其數(shù)據(jù) 下一篇:
[收藏此文章]
- 1. 使用GNS3架設(shè)PPPOE服務(wù)器巧妙獲取路由器ADSL密碼
- 2. 如何使用PowerShell命令統(tǒng)計(jì)Exchange 2010的郵箱數(shù)
- 3. Ubuntu 使用 wifi 連接上網(wǎng)
- 4. 前端開發(fā)利器webStorm 3.0配置使用
- 5. 使用 Task 簡(jiǎn)化異步編程
- 6. 使用KTM(內(nèi)核事務(wù)管理器)進(jìn)行文件事務(wù)處理
- 7. 編程你使用快捷鍵了嗎?
- 8. cisco路由器密碼全攻略勝一籌
- 9. 讀寫一體,DAEMON Tools Lite使用全解
- 10. 教你如何把一臺(tái)電腦主機(jī)兩人同時(shí)使用
