抓取的前提是首先有一个pppoe的帐号,否则的话无法获取到pppoe认证服务器的地址
其实这次抓取完全是一个偶然的发现,由于我平时经常要使用vpn连接公司的服务器处理问题,有次发现vpn连不上了。
ping 公司的ip地址发现ping不通,通过tracert发现数据包都被25.25.25.25这个ip地址给丢弃了,而且发现过了宿舍的无线路由器下一跳地址就为25.25.25.25.通过百度发现该ip 地址为英国地址。仔细分析一下,通过pppoe拨号上网,过了宿舍的无线路由,下一跳应该为中转路由器或者pppoe的认证服务器那么可以断定25.25.25.25这个地址为pppoe的认证服务器。
知道服务器的地址下一步就可以开始研究好好研究这台服务器了。首先扫描工具扫描该服务器开启的端口。
其实到这一步前当时还不知道认证服务器和总路由器是用ROS做的,在扫出8291端口时基本可以确定是ROS.8291是端口是winbox的管理端口,通过百度可以知道winbox为ROS的本地管理工具。
知道了服务器的端口后该做什么呢?其实一般的管理员为了方便管理都会开启网页管理的方式,当然有点安全意识的管理员都会把web管理的端口从80改为其它端口,因为扫到的端口不多,可以一个一个能过在浏览器转入 ip:端口 的方式去尝试。
最后确认web管理端口为8081
在这里就可以正式确认pppoe认证服务器和路由用的是ROS,版本5.2.首先尝试用默认帐号密码进入,发现密码错误。看来管理员是把密码给改了。再尝试在网上搜索ROS 5.2 的漏洞,依然无果。
一番帐号密码乱试后依然无效,无聊点击下面的按钮时发现 Graphs另有洞天!
这个界面可以看到多个以pppoe开头的连接,其实这里应该就是用来查看ros各个连接的状态的,由于知道自己的pppoe帐号密码为手机号,那么下面显示的一串手机号码应该就是其它用户的帐号,随便选择一个帐号尝试拨号认证,发现通过了并且可以正常上网!
至此就可以通过以上步骤简单获取到大量的用户帐号。有点遗憾的是得不到管理员的帐号密码,得到话进入管理界面就可以为所欲为了。
对于ROS 5.2 的Graphs页面虽然可以让管理员快速查看到用户知时间内的流量状态,但同时也向所有用户暴露了用户的帐号。用户可以通过简单的猜测获得帐号的密码。其实作为ROS的管理员一方面为减少用户帐号的暴露,可以通过关闭ROS的web管理界面,同时在建立pppoe帐号时密码应采用随机数字字母组合更改合适。至于ROS我觉得完全的理由提供一个选项可以开关Grahps界面。
查看原文:http://imjc.tk/archives/508.html