PPPoE会话分为发现阶段和会话阶段;在发现阶段的攻击前面我们已经实现,那么问题来了:在会话阶段,我们冒充服务器,与client建立完整的发现阶段,并且提供合适的会话阶段的NCP协商,在密码验证的时候命令client发送明文密码,能否得到完整的client的用户名密码?本实验我没有..
分类:
其他好文 时间:
2014-11-01 12:04:46
阅读次数:
208
在PPPoE会话的发现阶段,服务器会向客户端分配sessionid,而经过本人测试,这个sessionid的值是依次增大的;即:进行一次会话,得到sessionid为1,这时其他客户端进行拨号时,分配的sessionid为2,依次类推......那么,如何得到当前已经分配的sessionid范围呢?我们可以模拟一..
分类:
其他好文 时间:
2014-10-31 06:35:20
阅读次数:
202
在局域网中,怎样得到PPPoE服务器的mac地址是一件头疼的事情,特别是在windows环境下;得到PPPoE服务器mac地址的实现方法有两种:1.在windows下,我们运行wireshark软件,可以得到所有进出网卡的数据包格式和内容,在wireshark的过滤器上设置为PPPoE过滤,然后进行空用户名密码..
分类:
系统相关 时间:
2014-10-31 06:34:48
阅读次数:
245
经过这段时间的研究,本人和一位朋友写出了一个相对完善的PPPoE攻击程序,我要感谢这位朋友,没有他的帮忙,我估计很难坚持下来写这个程序,研究路上没有一个同伴,很难坚持下去!本程序并不完美,但毕竟也是本人的努力成果,奉献给大家,有兴趣的朋友可以拿去研究,程序用途本..
分类:
其他好文 时间:
2014-10-31 06:34:06
阅读次数:
284
pppoe拨号会话链接的时候,client会和server进行协商,server会分配给client一个sessionid。这是一个漏洞:如果我们冒充合法客户端,不断进行请求,能否将sessionid耗竭?事实证明:不会的,,,当会话建立的时候,,如果client不进行用户名密码验证,server会立即回复PADT,强..
分类:
其他好文 时间:
2014-10-10 21:35:14
阅读次数:
193
PPPoE协议原理:第一阶段:1.pppoeclient广播发送PADI数据包建立连接,2.pppoeserver回复一个单单播帧3.client回复一个单播请求4.pppoeserver就会回复一个允许包(包中携带sessionid)第二阶断:然后双方使用PPP的LCP协议协商链路,NCP进行密码检验,即可通讯。重点:第一阶段p..
分类:
其他好文 时间:
2014-10-07 21:37:54
阅读次数:
194
今天一个同事来反映,说小区宽带无法正常上网了。他已经处理的步骤:前往营业厅,查看缴费是否正常。(正常)我建议他要做的其他应该检查的步骤:0、检查电脑是否正常?(可以更换另外一台电脑测试)1、检查路由器是否正常?可以直接将电脑连接外线,建立宽带PPPOE连接,查看错误代码。如果PPPOE的用户密码不记...
分类:
移动开发 时间:
2014-09-02 12:16:44
阅读次数:
205
放宿舍隔离pppoe路由器的艾泰路由不可建立单独管理WEB认证的帐号,所以写了个脚本管理WEB认证帐号。添加WEB认证帐号的核心代码FuncaddHotSpotUser()
;从路由器上获取帐号数
Dim$webHTML=InetRead(‘http://‘&$RouterAdminName&‘:‘&$RouterAdminPSW&‘@‘&$R..
分类:
Web程序 时间:
2014-08-31 10:39:21
阅读次数:
345
这段时间,包括我自己测试OTT盒子 PPPOE的时候比较痛苦,要不就是在别人的位置上测试,要不就是借用PPPOE的设备,觉得还是自己搭建一个PPPOE真实拨号上网的环境多好!但是坑爹的win7找不到好用的pppoe服务软件,公共机器xp已经搭建好的PPPOE环境没有双网卡也验证不了拨号后网络共享是否OK。最后还是以自己的笔记本(win7)双网卡(无线、有线)的机器上搭建一个环境来做下实验(聪明的你...
分类:
其他好文 时间:
2014-08-13 01:23:05
阅读次数:
291
刚才把家里的ADSL的密码给忘记了,好不开心,于是在路由器的配置网页上面找了找去,希望能够找到点蛛丝马迹。找到PPPoE连接的密码框,可惜它是被***包裹的。于是掏出开发者工具,找到对应的节点,把type="password"删除即可达到我们的效果。
分类:
Web程序 时间:
2014-08-02 17:52:53
阅读次数:
242
