使用GNS3架设PPPOE服务器获取路由器ADSL密码(转帖)


使用GNS3架设PPPOE服务器获取路由器ADSL密码(转帖)

   TP-link在密码保护这点上做的很好,通过星号密码查看器,或者破解配置文件都无法拿到密码。创建PPPOE拨号服务器,伪造电信ISP,通过截取路由器wan口发出的PPPOE协商报文,获取密码。

   网文中创建PPPOE服务器的步骤就复杂了,需要win2003系统和下载相关协议包,详见文章http://hi.baidu.com/gpanxcc/blog/item/bf23624399bc991b9313c610.html ,安装好vmware和2003,创建路由和远程服务器时竟然提示文件缺失,查看帮助文档也没有找到所以然,大概是win2003版本问题吧,于是放弃。

   根据其原理,需要搭建一个pppoe服务器,使用PAP明文验证吗? GNS3就能做到。TOP如下:
说明:R5使用cisco 3640,IOS 版本c3640-jk9o3s-mz.124-13a.bin //其实这个不重要
C1类型为computer, 右键配置属性桥接到本地物理网卡,
如下:
R5配置:
Building configuration...
Current configuration : 1026 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
vpdn enable
!
username zzk privilege 15 password 0 zzk
username cisco password 0 cisco
!
bba-group pppoe global
 virtual-template 1
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
!
interface FastEthernet1/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Virtual-Template1
 ip address 192.168.10.2 255.255.255.0
 peer default ip address pool adsl
 ppp authentication pap
!
ip local pool adsl 192.168.10.100 192.168.10.200
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
 login local
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login local
 transport input telnet ssh
!
end
最后,在物理机上安装cain(CAIN的使用请看上面连接提供的博文),将路由器wan口连接到物理机的网口,配置同R5相同网段的IP地址,不一会,密码就捕捉到。


**********

2012年06月11日 18时45分 发布   百度空间:http://hi.baidu.com/sys0/

评论

发表评论

此博客中的热门博文

cue 文件的修改及制作方法

       经常遇到下载的无损音乐因cue错误或者没有cue而不能欣赏,下面,我来教大家完成cue的修改及制作过程,体验亲手得到美妙音乐的乐趣。按如下步骤就可轻松完成(确实很简单的):        如果原ape(或flac、wav)带有cue文件只是它有错误不能播放的话,先别删它,直接用它来编辑就最简单了(因为其中的时间点信息基本上都是正确的,而制作cue最麻烦的就是找时间点了)。 下面分两种情况,一种是有cue但错误,一种是根本没有cue文件。      就算你是在连错误cue都没有的情况下要做一个新的cue,也要先看第一部分再看第二部分。 第一种情况,有cue但错误时: 一、用记事本打开一个正确的cue文件,会得到类似如下的内容,我会挨个说明每一行的作用,注意看各个红色的注释: PERFORMER "Lara Fabian"   ------------------------------------------------------ 1 TITLE "《9》"    --------------------------------------------------------------------- 2 FILE "CDImage.ape" WAVE     --------------------------------------------------- 3 TRACK 01 AUDIO     -------------------------------------------------------------- 4     TITLE "La lettre"     ------------------------------------------------------------- 5     PERFORMER "Lara Fabian"     ------------------------------------------------...
阅读全文

华为ACL配置说明

华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则排列rule的顺序(可以通告dis acl all查看rule的循序,出现4-2-3-0-1很正常)。config模式根据用户配置循序排列rule的循序。也就是说auto和config只是rule的排列顺序有关,与匹配顺序无关。 2、不管是auto模式还是config模式,当ACL应用于包过虑和QOS时,匹配循序是从下往上,但是应用于VTY 用户过虑等责是从上往下匹配。 3、不管是auto模式还是config模式,ACL的匹配顺序都是根据下发到端口的规则从下往上匹配。 4、在一个ACL里同时有多条rule匹配,则按照最长匹配优先执行。 包过虑ACL举例说明: 禁止10.10.10.145这台PC上网 允许10.10.10.0/24网段上网 允许192.168.0.0/16网段上网 禁止所有IP 配置方法一: 配置ACL(需要严格按照配置顺序配置) acl num 3000 mach config rule den ip rule permit ip sour 192.168.0.0 0.0.255.255 rule permit ip sour   10.10.10.0 0.0.0.255 rule deny ip sour 10.10.10.145 0 下发ACL到端口 int e 1/0/1 pack in ip 3000 配置方法二: 配置ACL(配置循序随便) acl num 3001 mach auto rule permit ip sour   10.10.10.0 0.0.0.255 rule den ip rule deny ip sour 10.10.10.145 0 rule permit ip sour 192.168.0.0 0.0.255.255 下发ACL到端口 int e 1/0/2 pack in ...
阅读全文