萝卜头IT论坛

了解更多
搜索
查看: 985|回复: 5
收起左侧

[经验分享] 获取路由器中pppoe宽带拨号密码

[复制链接]
发表于 2017-4-27 15:59:10 | 显示全部楼层 |阅读模式
Winpw求助
优盘型号: -
电脑型号: -
写入模式:  
winpw程序版本:
绕过密码的系统: -
错误代码: 我懒得写了
错误截图: -
本帖最后由 8680765 于 2017-8-24 08:47 编辑

帮人换路由器。但是路由器密码是*号。旧路由器通过配置文件也无法查看。*号查看软件也不行。   宽带的密码去运营商问又麻烦,还要在上班时间才能重置。于是就在网上发现了以下教程。
原帖地址。http://blog.sina.com.cn/s/blog_44abafb20100mc6g.html

pppoe服务器认证  分chap验证 和pap验证。PAP 验证(Password Authentication Protocol:密码验证协议):用户以明文的形式把用户名和密码传递给NAS。 NAS根据用户名在NAS端查找本地数据库,如果存在相同的用户名和密码表明验证通过,否则表明验证未通过。
CHAP 验证(Challenge Handshake Authentication Protocol:挑战握手验证协议): 当用户请求上网时,服务器产生一个16字节的随机码(challenge)给用户(同时还有一个ID号,本地路由器的 host name)。用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密,生成一个Secret Password传给NAS。NAS根据用户名查找自己本地的数据库,得到和用户端进行加密所用的一样的密码,然后根据原来的16字节的随机码进行加密,将其结果与Secret Password作比较,如果相同表明验证通过,如果不相同表明验证失败。

所以我们配置的pppoe 服务器 必须仅使用pap验证,禁用chap认证。才能得到明文密码。部分路由器如果不支持pap认证。则无法获取明文密码。
以下操作都是在vm11虚拟机中操作,网卡使用桥接模式。   如果是笔记本,请关闭无线网卡。

需要的环境与工具:
1,  Windows Server 2003
2,  RASPPPOE   下载地址http://pan.baidu.com/s/1c2MluqW
3,  科来或Wireshark
一,安装与配置
1,  安装好Windows Server 2003后,将下载回来的RASPPPOE解压出来
2,  打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,选择刚刚解压出来的文件安装PPP over Ethernet协议。
3,  配置“路由和远程访问”
a)         “配置并启用路由与远程访问”,在安装向导里点击“下一步”选中“远程访问(拨号或虚拟专用网络)”,再“下一步”,选中“拨号”
b)        “下一步”,新建一个IP地址的范围:192.168.4.5-192.168.6.253,确定,再“下一步”选中“否,使用路由和远程访问来对连接进行身份验证”,再“下一步”
c)         最后点击“完成”,会弹出一个远程路由访问的对话框,你再点击“确定”,好,这里路由和远程访问就开始启用了。
d)        再右击(本地)图标选“属性”,点击“安全”再单击“身份验证方法”在“不加密的密码(PAP)”前打“勾”,将其他的勾全部去掉,确定。
e)         再点击“远程访问策略”,右击右面的“到Microsoft路由选择和远程访问服务器的连接”选“属性”再选中“授予远程访问权限”,然后再点击“编辑配置文件”,切换到“身价验证”,只要在“未加密的身份验证”,前打“勾”,其他全部为空。确定,再切换到加密,在里面选中无加密,其他不动。
f)         点“确定”后会弹出一个帮助主题,大家点“否”就可以了,再回到“远程访问策略”,再右击“到其他访问服务器的连接”的属性,设置和刚才“到Microsoft路由选择和远程访问服务器的连接”是一样的。
二,使用科来或Wireshark等抓包工具抓包进行分析,只抓取PPPOE数据包,使用过滤器,在Filter 栏中输入pppoed or pppoes    然后点apply, 最后点绿色按钮开始抓包。 把路由器wan口和电脑网络口相连,稍等片刻。就可以用Wireshark 的放大镜图标搜索帐号和密码。
99999.png 001.jpg



为了方便大家,我把VM虚拟机的pppoe服务器的系统镜像分享了,只要下载后用VM11(VMware-workstation-full-11.0.0-2305329最好版本相同)以上的虚拟机打开就行。
服务器系统镜像下载     链接:
游客,如果您要查看本帖隐藏内容请回复


本教程仅供学习。请于下载后24小时内删除,请勿用作非法用途。



回复

使用道具 举报

发表于 2017-4-27 18:13:44 | 显示全部楼层
感觉很实用。我也的确这么做过,但是抓包没用成功啊?等了好久都没有,感觉没什么错误,莫非还要继续等?
来自苹果客户端来自苹果客户端
回复

使用道具 举报

发表于 2017-4-27 21:05:22 | 显示全部楼层
这个app的语法 我就没搞太明白 虽然装了 企图抓敏感词的包 可惜失败了
回复

使用道具 举报

 楼主| 发表于 2017-4-28 00:02:42 来自手机 | 显示全部楼层
sfd255 发表于 2017-4-27 18:13
感觉很实用。我也的确这么做过,但是抓包没用成功啊?等了好久都没有,感觉没什么错误,莫非还要继续等?
...

你如果用笔记本,记得要把无线网卡关闭。
回复

使用道具 举报

发表于 2017-4-28 20:53:06 | 显示全部楼层
这个方法我在学校里就实现过了,在学校里大家都是接在交换机上面的,只要有人要上网,立刻就能嗅探到账号和密码。。(可以免费蹭网)
不足之处,其一如你所说,chap的密码很难pj,pap的属于不加密明文传输,其二,pppoe认证服务器只能用03以下的系统来搭建,高版本系统的话那个软件不支持,不知道现在行不行了
回复

使用道具 举报

发表于 2017-8-20 15:36:08 | 显示全部楼层
感谢提供 回复看看
回复

使用道具 举报

联系站长|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2018-1-21 02:49 , Processed in 0.110199 second(s), 45 queries , Gzip On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表