标签:pppoe 会话攻击
PPPoE会话分为发现阶段和会话阶段;在发现阶段的攻击前面我们已经实现,那么问题来了:在会话阶段,我们冒充服务器,与client建立完整的发现阶段,并且提供合适的会话阶段的NCP协商,在密码验证的时候命令client发送明文密码,能否得到完整的client的用户名密码?
本实验我没有做过,我查找了scapy手册,没查到会话阶段的数据包分装函数,所以就没有研究下去,但是scapy确实可以做到,有兴趣的朋友可以研究一下
wireshark抓取了PPPoE会话阶段的明文密码如下:
本文出自 “python小程序” 博客,请务必保留此出处http://mdh6789.blog.51cto.com/7270513/1570622
标签:pppoe 会话攻击
原文地址:http://mdh6789.blog.51cto.com/7270513/1570622
