利用PPPOE认证获取路由器中的宽带账号密码

路由器中的宽带账号密码"/>

利用PPPOE认证获取路由器中的宽带账号密码

 pppoe工作原理

PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端（在局端的ADSL设备上）的以太网MAC地址，并建立一个唯一的PPPoE SESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。

当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoE SESSION-ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。

关键认证阶段

会话双方通过LCP协商好的认证方法进行认证，认证通过后才可以进行网络层的IPCP协商。认证过程在链路协商LCP结束后就进行。此时可以抓取到宽带账号密码。

Router OS搭建pppoe认证服务器

使用RouterOS来实现PPPOE服务器的功能。下载ios镜像安装到Vmware虚拟机上。

当然你也可以使用Ubuntu或者是windows来搭建。

MikroTik RouterOS 前往下载

1.Vmware安装RouterOS，操作系统选择其他

2.打开虚拟网络编辑器，设置桥接网卡的外部连接为有线网卡

3.启动虚拟机，安装PPPoE认证服务器，键盘输入i安装，然后输入y继续

回车重启后，进入登录，用户名为admin，无密码，登录后键盘输入n不查看软件信息，然后设置新的密码

4.执行如下指令即可完成PPPOE服务器的配置

/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server enable 0

5.获取PPPoE账号密码

将拨号路由器的wan口网线插到电脑的网口上，使用WireShark监听本地连接，将路由器断电重启，然后WireShark会抓取到整个PPPOE认证的流程，找到PPP PAP协议里面的Authenticate-Request就是宽带的账号密码，明文传输。