事情起因:
公司一部绑定ADSL拨号上网的电话机,由于是多年公司的人员变动,致使此部话机机主信息丢失;然后想更换老路由器,但是一直是宽带账号和密码都在路由器里面;多次联系通信运营商均无果;逐产生了破解获取路由器内部pppoe拨号密码的想法;
<注意:本文只是破解PPPoE密码,非破解WiFi密码、无线路由器联机密码,特此提醒>
1.多次查询和尝试,无法通过路由器内部的备份导出密码;
2.不能通过简单的星号密码查看器查看,因为查看到的密码永远都是“”
3.抓包不成功
4.网上RASPPPOE软件破解的方法只适用于Windows Server 2003的电脑(或虚拟机),不能应用于XP或Win7。
5.简单介绍下我总结的pppoe破解原理;
PPPoE先建立会话,成功后才会发送含有帐号密码的数据包,我们抓包分析也是在此刻;所以必须得先等待pppoe之间建立连接进行“发现”,然后抓包,如果“发现”失败了,自然不会嗅探到ADSL的密码。
我们要做的就是,建立虚拟pppoe拨号环境,模拟会话过程,然后使用抓包分析软件抓包分析。
以下是破解过程(精简优化过)
(提示:过程较为繁琐,且GNS3环境配置很麻烦,我也是新手,大体看了几个教程才摸索配置成功;)
环境及要求:
Xp系统
1.默认安装 GNS3-0.8.3.1-all-in-one.exe 【下载地址:百度网盘】
安装Cain&Abel_v4.9.39.rar 【下载地址:百度网盘】【百度网盘2】
ISO文件 c3640-jk9o3s-mz.124-13a.bin 【下载地址:百度网盘】 提取码: m2kd
2.默认安装,并打开(此过程截图略),开始配置GNS3
在“Perferences”设置“General”—-“Language”处,选上“简体中文(cn)”,方便用。
接着,我们需要设置一下“工程目录”和“IOS/PIXOS 目录”,如下图所示:
工程目录—-网络拓扑图保存位置
IOS/PIXOS目录—-Cisco IOS/PIXOS 位置
第三个标签“GUI设置”选上“当添加链接默认使用手动模式”。(无图)
去掉勾选“自动清空工作目录”,不能保存配置。
GNS3 是Dynamips的图形界面,别忘记点击测试一下。如下图所示:
设置ISO
返回到设置向导,选择“Step 2”设置IOS ,或选编辑—IOS和Hypervisor。在“IOS”窗口选择Cisco IOS文件(尽量减少路径,我设置在c盘根目录),以及和IOS文件对应的“平台”和“型号”后,单击“保存”,如下图所示:
绘制TOP图
拖动左边“节点类型”中的设备到中间的“拓扑图绘制区”可绘制网络拓扑图。如下图所示:
Router c3600 按住拖到中间。
.然后放在新建的设备上面鼠标右键 更改主机名 R2(非必须,只是为了好区分)
2.在选择 编辑—标识符管理器
然后在左边把新生成的 C1同样拖到右边,鼠标右键—配置,添加节点
然后R5上面右键选择:Startup-config,打开后在右边选择“从nvram载入配置”把里面删除,然后把下面的复制进去 OK保存。
R5配置:
Building configuration… Current configuration : 1026 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R5 ! boot-start-marker boot-end-marker ! no aaa new-model memory-size iomem 5 ! ip cef no ip domain lookup ! vpdn enable ! username zzk privilege 15 password 0 zzk username cisco password 0 cisco ! bba-group pppoe global virtual-template 1 ! interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global ! interface FastEthernet1/0 no ip address shutdown duplex auto speed auto ! interface Virtual-Template1 ip address 192.168.10.2 255.255.255.0 peer default ip address pool adsl ppp authentication pap ! ip local pool adsl 192.168.10.100 192.168.10.200 no ip http server no ip http secure-server ! control-plane ! line con 0 exec-timeout 0 0 logging synchronous login local stopbits 1 line aux 0 stopbits 1 line vty 0 4 login local transport input telnet ssh ! end
然后添加链接,把R5和C1连接在一起,并启动。如图:
4.去”本地连接”把IP固定为以下
IP:192.168.10.3 子网掩码:255.255.255.0 网管和DNS为:192.168.10.2
然后打开Cain 如下图
至此,然后,可以开始抓包了。
补充,差点忘记了,把路由器wan口(也就是连接猫的网口)用网线连接到本机电脑的网口。
建议操作,先开始抓包,然后路由器通电,(一般把路由器pppoe设置为在“自动连接”或“始终连接”)
稍等就开始显示抓取的内容,可能有乱码,再等几次抓取的结果,如下图:
OK,大功告成喽。
鸿毛21-201303
PS:20131214补充完善图片
PS:20210412补充下载链接
补充:
1.本文参考了 凯骑龟来(使用GNS3架设PPPOE服务器巧妙获取路由器ADSL密码(原创))的文章的部分关键源码,深表感谢。
![[技巧]XP和Win7双系统系统盘符任意更改切换](https://hongmao21.com/wp-content/themes/Git-alpha-24512/timthumb.php?src=https://hongmao21.com/wp-content/themes/Git-alpha-24512/assets/img/pic/6.jpg&h=110&w=185&q=90&zc=1&ct=1)
