使用GNS3架设PPPOE服务器巧妙获取路由器ADSL密码

作者: 2012/2/3 14:42:13

今天打算把家里的TP LINK341r无线路由器换掉,但发现一个严重问题,由于时间太久了,adsl拨号的密码忘记了,这可如何是好,于是打10000号,客服必须我提供客服密码,这个我没有设置过啊!于是必须要求我自己拿身份证去营业厅办理密码重置,岂有此理!

通过百度+google,想办法从路由器web管理页面的星号密码中获取明文,不得不说tplink在密码保护这点上做的很好,通过星号密码 查看器,或者破解配置文件都无法拿到密码。绝望后,拿出最后绝招,创建PPPOE拨号服务器,伪造电信ISP,通过截取路由器wan口发出的PPPOE协商报文,获取密码。

参考网络文章创建PPPOE服务器的步骤就复杂了,需要win2003系统和下载相关协议包,详见文章http://hi.baidu.com/gpanxcc/blog/item/bf23624399bc991b9313c610.html ,费了好大精力终于安装好vmware和2003,创建路由和远程服务器时竟然提示文件缺失,查看帮助文档也没有找到所以然,大概是win2003版本问题吧,于是放弃。

想了想,根据其原理,不就是需要搭建一个pppoe服务器,使用PAP明文验证吗?这个简单,GNS3就能做到。TOP如下:

说明:R5使用cisco 3640,IOS 版本c3640-jk9o3s-mz.124-13a.bin 其实这个不重要

C1类型为computer, 右键配置属性桥接到本地物理网卡,

如下:

R5配置:

Building configuration...

Current configuration : 1026 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R5

!

boot-start-marker

boot-end-marker

!

no aaa new-model

memory-size iomem 5

!

ip cef

no ip domain lookup

!

vpdn enable

!

username zzk privilege 15 password 0 zzk

username cisco password 0 cisco

!

bba-group pppoe global

virtual-template 1

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

pppoe enable group global

!

interface FastEthernet1/0

no ip address

shutdown

duplex auto

speed auto

!

interface Virtual-Template1

ip address 192.168.10.2 255.255.255.0

peer default ip address pool adsl

ppp authentication pap

!

ip local pool adsl 192.168.10.100 192.168.10.200

no ip http server

no ip http secure-server

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

login local

stopbits 1

line aux 0

stopbits 1

line vty 0 4

login local

transport input telnet ssh

!

end

最后,在物理机上安装cain(CAIN的使用请看上面连接提供的文章),将路由器wan口连接到物理机的网口,配置同R5相同网段的IP地址,不一会,密码就捕捉到啦!

特别推荐

玩家留言 跟帖评论
查看更多评论