韩村信息门户网
当前位置:韩村信息门户网>财经>思乐彩票投注机说明书-利用PPPOE认证获取废弃路由器中宽带账号密码

思乐彩票投注机说明书-利用PPPOE认证获取废弃路由器中宽带账号密码

2020-01-11 16:56:19 来源:韩村信息门户网

思乐彩票投注机说明书-利用PPPOE认证获取废弃路由器中宽带账号密码

思乐彩票投注机说明书,声明

01

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

pppoe简介

02

与传统的接入方式相比,pppoe具有较高的性价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式adsl就 使用了pppoe协议。通过adsl方式上网的计算机大都是通过以太网卡(ethernet)与互联网相连的。同样使用的还是普通的tcp/ip方式, 没有附加新的协议。另外一方面,调制解调器的拨号上网,使用的是ppp协议,即point to point protocol,点到点协议,该协议具有 用户认证及通知ip地址的功能。ppp over ethernet(pppoe)协议,是在以太网络中转播ppp帧信息的技术,尤其适用于adsl等方式,在用户认证过程中为明文传输。

准备阶段

03

1.因为要抓取与pppoe认证服务器通信的数据包,所以需要一个虚拟机来模拟该服务器:这里使用的是软路由routeros:

https://www.mikrotik.com/download

2.使用过拨号上网的路由器一个、电源一个、网线一根:

3.数据包分析工具wireshark

复现步骤

04

1.创建虚拟机

重点强调,因为使用的是物理网卡,所以要选用桥接,同时要确保虚拟网络编辑器中桥接模式的外部连接是物理网卡。

这里选择ide,否则后面可能会报错:

2.启动虚拟机

进入安装界面后,这里使用方向键控制上下左右,使用空格键选择system和ppp项,然后选中后按i进入安装过程,后面选项都选y就可以。

按回车重启

3.登录pppoe认证系统,默认帐号admin密码为空

4.配置pppoe服务器

执行如下两条命令

5.获取宽带帐号密码

(1)然后将路由器的wan口和电脑的网口连接(这时候先不要接通路由器电源);

(2)打开wireshark,双击“以太网”。

进入后没有数据包,为了防止数据包过多影响分析,先设置一下协议的过滤

然后接通电源,此刻出现的数据包可以看到明文的宽带帐号密码

应对措施

05

路由器更新换代时,建议初始化路由器,降低账号泄露的风险。

招聘启事

06

红蓝对抗 安全研究员

薪资:13k-30k

公司:杭州安恒信息技术股份有限公司

工作地点:杭州(总部),广州,西安

武汉,北京,成都

岗位职责

定期面向部门、全公司技术分享;

前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

负责完成部门渗透测试、红蓝对抗业务;

负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

负责落地att&ck矩阵攻击、对抗技术。

岗位要求

至少1-3年安全领域工作经验;

熟悉linux/windows操作系统原理;

拥有参与大型目标渗透攻防案例;

了解域环境、工作组知识概念,熟悉windows认证原理;

熟悉tcp/ip协议,具有协议分析经验,能熟练使用各种协议分析工具;

熟悉各种攻防技术以及安全漏洞原理;

有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

熟悉常见编程语言中的至少一种(c/c++、c#、python、php、java)。

加分项

具备良好的英语文档阅读能力;

曾参加过技术沙龙担任嘉宾进行技术分享;

具有cissp、cisa、csslp、iso27001、itil、pmp、cobit、security+、cisp、oscp等安全相关资质者;

具有大型src漏洞提交经验、获得年度表彰、大型ctf夺得名次者;

开发过安全相关的开源项目;

具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

个人技术博客;

在优质社区投稿过文章。

如果您对我们的工作感兴趣

欢迎您通过以下方式投递您的简历

strategy@dbappsecurity.com.cn

(邮件主题中请注明工作意向城市)

专注渗透测试技术

全球最新网络攻击技术

end

---

------

---------