记一次ROS pppoe帐号的简单抓取过程

抓取的前提是首先有一个pppoe的帐号，否则的话无法获取到pppoe认证服务器的地址

其实这次抓取完全是一个偶然的发现，由于我平时经常要使用vpn连接公司的服务器处理问题，有次发现vpn连不上了。
ping 公司的ip地址发现ping不通，通过tracert发现数据包都被25.25.25.25这个ip地址给丢弃了，而且发现过了宿舍的无线路由器下一跳地址就为25.25.25.25.通过百度发现该ip 地址为英国地址。仔细分析一下，通过pppoe拨号上网，过了宿舍的无线路由，下一跳应该为中转路由器或者pppoe的认证服务器那么可以断定25.25.25.25这个地址为pppoe的认证服务器。

知道服务器的地址下一步就可以开始研究好好研究这台服务器了。首先扫描工具扫描该服务器开启的端口。

 

其实到这一步前当时还不知道认证服务器和总路由器是用ROS做的，在扫出8291端口时基本可以确定是ROS.8291是端口是winbox的管理端口，通过百度可以知道winbox为ROS的本地管理工具。

知道了服务器的端口后该做什么呢？其实一般的管理员为了方便管理都会开启网页管理的方式，当然有点安全意识的管理员都会把web管理的端口从80改为其它端口，因为扫到的端口不多，可以一个一个能过在浏览器转入 ip:端口  的方式去尝试。

最后确认web管理端口为8081

 

在这里就可以正式确认pppoe认证服务器和路由用的是ROS，版本5.2.首先尝试用默认帐号密码进入，发现密码错误。看来管理员是把密码给改了。再尝试在网上搜索ROS 5.2 的漏洞，依然无果。

一番帐号密码乱试后依然无效，无聊点击下面的按钮时发现 Graphs另有洞天！

 

这个界面可以看到多个以pppoe开头的连接，其实这里应该就是用来查看ros各个连接的状态的，由于知道自己的pppoe帐号密码为手机号，那么下面显示的一串手机号码应该就是其它用户的帐号，随便选择一个帐号尝试拨号认证，发现通过了并且可以正常上网！

至此就可以通过以上步骤简单获取到大量的用户帐号。有点遗憾的是得不到管理员的帐号密码，得到话进入管理界面就可以为所欲为了。

对于ROS 5.2 的Graphs页面虽然可以让管理员快速查看到用户知时间内的流量状态，但同时也向所有用户暴露了用户的帐号。用户可以通过简单的猜测获得帐号的密码。其实作为ROS的管理员一方面为减少用户帐号的暴露，可以通过关闭ROS的web管理界面，同时在建立pppoe帐号时密码应采用随机数字字母组合更改合适。至于ROS我觉得完全的理由提供一个选项可以开关Grahps界面。

查看原文：http://imjc.tk/archives/508.html