米卡金融资讯网 > 时尚 >

利用PPPOE认证获取废弃路由器中宽带账号密码

2019-10-08 10:28

声明


01


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


PPPOE简介


02


与传统的接入方式相比,PPPOE具有较高的性价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL就 使用了PPPOE协议。通过ADSL方式上网的计算机大都是通过以太网卡(Ethernet)与互联网相连的。同样使用的还是普通的TCP/IP方式, 没有附加新的协议。另外一方面,调制解调器的拨号上网,使用的是PPP协议,即Point to Point Protocol,点到点协议,该协议具有 用户认证及通知IP地址的功能。PPP over Ethernet(PPPoE)协议,是在以太网络中转播PPP帧信息的技术,尤其适用于ADSL等方式,在用户认证过程中为明文传输。


准备阶段


03


1.因为要抓取与PPPOE认证服务器通信的数据包,所以需要一个虚拟机来模拟该服务器:这里使用的是软路由RouterOs:


https://www.mikrotik.com/download


2.使用过拨号上网的路由器一个、电源一个、网线一根:


3.数据包分析工具wireshark


复现步骤


04


1.创建虚拟机


重点强调,因为使用的是物理网卡,所以要选用桥接,同时要确保虚拟网络编辑器中桥接模式的外部连接是物理网卡。


这里选择IDE,否则后面可能会报错:


2.启动虚拟机


进入安装界面后,这里使用方向键控制上下左右,使用空格键选择system和ppp项,然后选中后按i进入安装过程,后面选项都选y就可以。


按回车重启


3.登录PPPOE认证系统,默认帐号admin密码为空


4.配置PPPOE服务器


执行如下两条命令


5.获取宽带帐号密码


(1)然后将路由器的WAN口和电脑的网口连接(这时候先不要接通路由器电源);


(2)打开Wireshark,双击“以太网”。


进入后没有数据包,为了防止数据包过多影响分析,先设置一下协议的过滤


然后接通电源,此刻出现的数据包可以看到明文的宽带帐号密码


应对措施


05


路由器更新换代时,建议初始化路由器,降低账号泄露的风险。


招聘启事


06


红蓝对抗 安全研究员


薪资:13k-30k


公司:杭州安恒信息技术股份有限公司


工作地点:杭州(总部),广州,西安


武汉,北京,成都


岗位职责


定期面向部门、全公司技术分享;


前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;


负责完成部门渗透测试、红蓝对抗业务;


负责对安全漏洞进行跟踪、挖掘、并写出利用工具;


负责落地ATT&CK矩阵攻击、对抗技术。


岗位要求


至少1-3年安全领域工作经验;


熟悉Linux/Windows操作系统原理;


拥有参与大型目标渗透攻防案例;


了解域环境、工作组知识概念,熟悉Windows认证原理;


熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;


熟悉各种攻防技术以及安全漏洞原理;


有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;


熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。


加分项


具备良好的英语文档阅读能力;


曾参加过技术沙龙担任嘉宾进行技术分享;


具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;


具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;


开发过安全相关的开源项目;


具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;


个人技术博客;


在优质社区投稿过文章。


如果您对我们的工作感兴趣


欢迎您通过以下方式投递您的简历


strategy@dbappsecurity.com.cn


(邮件主题中请注明工作意向城市)


专注渗透测试技术


全球最新网络攻击技术


END


---


------


---------