前言 当我回到家时，我买了一个杆式路由器来取代我家里的旧阿里路由器。我想进入后台并查看宽带帐户密码。什么是后台密码？ 我沉浸在冥想中。家中的路由器通常是pppoe拨号。路由器通过LCP与pppoe认证服务器协商认证方法后，宽带账号和密码很可能以明文形式传输。然后我们可以在本地构建pppoe身份验证服务器。路由器wan端口连接到本地网卡，wireshark捕获宽带帐户密码？去做就对了。 pppoe是如何工作的 PPPoE协议工作流程包括两个阶段：发现和会话。发现阶段是无国籍的。目的是获取PPPoE终结器的以太网MAC地址（在中心局的ADSL设备上）并建立唯一的PPPoE SESSION-ID。在发现阶段结束后，它进入标准PPP会话阶段。 当主机想要启动PPPoE会话时，它必须首先执行发现阶段以识别中心局的以太网MAC地址并建立PPPoE SESSION-ID。在发现阶段，基于网络拓扑，主机可以发现多个访问集中器，然后允许用户选择一个。当发现阶段成功完成时，主机和所选的访问集中器都具有关于在以太网上建立的PPP连接的信息。在建立PPP会话之前，发现阶段仍处于无状态客户端/服务器模式。建立PPP会话后，主机和访问集中器都必须为PPP虚拟接口分配资源。 关键认证阶段： 会话双方通过LCP协商认证方法进行认证。如果通过认证，则可以执行网络层的IPCP协商。认证过程在链路协商LCP结束后发生。此时，您可以获取宽带帐户密码。 Router OS构建pppoe认证服务器 使用RouterOS实现PPPOE服务器功能。下载ios映像以在VMware虚拟机上安装。 当然你也可以使用Ubuntu或Windows来构建。 Vmware配置 安装过程中最关键的步骤：网络连接模式更改为桥接模式。 由于我们使用路由器wan端口连接到计算机有限的网卡，因此虚拟网络编辑器将桥接网卡设置为有线网卡。 安装PPPOE认证服务器 启动虚拟机，安装pppoe服务器，在空间中选择系统和ppp选项，按i进入安装过程，然后选择y选项。 重启后，帐户管理员密码为空，登录系统。 配置PPPOE服务器 执行以下命令，完成PPPOE服务器的配置。 /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap /interface pppoe-server server enable 0 获取PPPOE帐户密码 使用wireshark监控本地连接，将拨号路由器的wan端口网线插入计算机的网络端口，断开路由电源，重新插上电源，wireshark将捕获整个PPPOE认证过程和在PPP PAP协议中找到Authenticate-Request。它是宽带帐户密码和明文传输。 写在后面 美国使用双频千兆路由器。 *本文原作者：Ting Er sidekick 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。