網(wǎng)管員基礎知識：ADSL寬帶撥號密碼恢復寶典

網(wǎng)管員基礎知識：ADSL寬帶撥號密碼恢復寶典

隨著寬帶技術(shù)的飛速發(fā)展，家庭云oa接入寬帶已經(jīng)非常普遍，大部分讀者都通過ADSL或其他方式將自己的家庭云oa連接到互聯(lián)云oa。但是在實際使用過程中很多讀者都遇到過忘記密碼的問題，如果正巧這些密碼被保存在路由器配置中的話，我們又該如何將他恢復出來呢？今天就請各位的讀者跟隨筆者一起條條道路通羅馬，讓我們通過多個方法掌握撥號密碼的恢復。筆者將由淺入深的進行介紹，相信不管路由器自身的加密措施有多么強大，我們都可以通過本文的方法快速恢復儲存的密碼明文。

網(wǎng)管員基礎知識一、什么時候需要撥號密碼恢復：

首先真實的密碼忘記了，而恰巧路由器配置設置參數(shù)中有該密碼的保存信息，只不過密碼信息被路由器處理過我們查看時顯示的是“*”字樣，這時就需要我們進行撥號密碼恢復了。

網(wǎng)管員基礎知識二、瀏覽器句柄恢復法：

首先我們可以嘗試通過瀏覽器句柄進行恢復，一般網(wǎng)上提供的相關(guān)工具比較多，我們不需要有相關(guān)的編程知識就可以通過簡單的拖拽實現(xiàn)查看星號密碼的功能。這里筆者向各位讀者推薦一個名為Revelation.exe的小工具，他是綠色版程序，我們運行該程序后將軟件界面的十字游標拖到要顯示的星號密碼處松開鼠標按鍵即可，這時我們就會在軟件主顯示區(qū)看到明文的密碼信息，從而順利的實現(xiàn)了查看星號密碼的功能。這個工具容量不大，筆者以附件的形式為各位IT168讀者送上。

小提示：句柄查看星號類軟件一般都是配合IE瀏覽器使用的，所以我們可以用IE瀏覽器打開要查看的星號頁面，再通過句柄查看星號類軟件看到星號對應的明文信息。

網(wǎng)管員基礎知識三、高級句柄工具查看星號密碼：

不過很多讀者都遇到過通過簡單的句柄分析查看軟件無法查看到星號信息的情況，這時我們可以嘗試高級句柄查看工具，通過這些軟件的擴展功能分析句柄，從而順利還原出星號信息的明文，這里筆者推薦給大家一個超級小工具——coralspy，這個工具可以通過分析句柄來查看星號對應的明文信息，如果頁面通過了某種加密措施保護星號的話，我們也可以通過他的高級分析功能查看到真正的明文。

同樣啟動該軟件后并打開相關(guān)星號顯示頁面，然后通過拖拽的方法查看星號，對于一般的頁面來說我們可以直接看到軟件窗口中顯示出來的明文信息。

如果頁面針對星號進行了加密的話，我們需要點該軟件的擴展高級功能按鈕，然后切換到IE或IE2標簽，軟件會進一步分析頁面，然后我們在下面的表單元素中就可以看到星號對應的明文信息了，筆者就通過這個軟件成功的還原恢復出了D-LINK路由器中保存的撥號帳戶以及對應的星號密碼明文信息。這個小工具筆者也以附件的形式為各位讀者送上。

網(wǎng)管員基礎知識四、源文件法分析星號明文：

當然有時我們手頭可能沒有相關(guān)的軟件，是否存在著赤手空拳恢復密碼的方法呢？答案是肯定的，我們可以先打開存在星號加密的頁面，然后通過瀏覽器的“查看”->“源文件”打開該頁面對應的源文件，之后在源文件中通過“查找”功能找到帳戶或密碼字段，有時星號對應的信息會以明文的形式儲存在源文件中，我們利用此功能順利的分析出星號的明文信息。

不過此方法局限性比較大，很多頁面中的星號無法分析出明文來，另外一些頁面通過框架的方式建立，查看源文件也只能夠顯示框架的代碼，因此也無法通過此功能分析。還有的頁面甚至禁止用戶查看源文件，這也讓用戶無處下手。

當然筆者還發(fā)現(xiàn)遇到以上麻煩時可以嘗試將該頁面保存成HTML文件，然后在本地打開，這樣就可以解決網(wǎng)頁不讓查看源文件的麻煩，也可以順利的從保存的HTML文件中分析框架定位真正的頁面文件，查看源文件后依舊可以通過查找關(guān)鍵字來發(fā)現(xiàn)儲存的星號密碼明文信息。

小提示：如果我們使用的是諸如maxthon這類瀏覽器的話，操作上會更加簡單，選中那行密碼進行拖動即可，你的Maxthon類瀏覽器會自動打開一個頁面，再繼續(xù)搜索頁面中的關(guān)鍵字就可以找到密碼明文。

網(wǎng)管員基礎知識五、分析配置文件法還原星號密碼明文：

除了上面介紹的幾個方法外，我們還可以通過分析配置文件法還原星號密碼明文。有過配置路由器經(jīng)驗的讀者都知道，目前很多家用寬帶路由器都提供了配置保存與恢復功能，我們可以通過該功能將路由器上配置的參數(shù)信息保存出來。從而我們可以順利的通過分析保存出來的配置文件獲得星號密碼的明文信息。

首先進入到路由器系統(tǒng)管理菜單下將所有配置參數(shù)信息以文件的形式保存出來，通過點“保存”按鈕復制到本地硬盤。當然各個路由器配置文件的格式不同，比如筆者的D-LINK就采用*.gws后綴擴展名保存配置文件，有的路由器直接將配置保存成TXT格式，那樣分析起來就更加簡單方便了。

之后我們在桌面選擇保存出來的配置文件，通過記事本程序?qū)⑵浯蜷_。

打開配置文件后可能顯示的是很多亂碼，不過不用擔心我們通過“查找”功能搜索相關(guān)的關(guān)鍵字即可，如果配置文件沒有加密過的話，我們就可以順藤摸瓜找到星號密碼對應的明文信息了。

小提示：通過分析配置文件法找到星號明文的方法固然有效，但是對于一些廠商來說用自己獨有的格式儲存配置信息又或者自身對配置文件進行了加密處理，那么此方法就不能夠起到很好的作用了。

網(wǎng)管員基礎知識六、自建PPPOE服務端終極破解星號密碼明文：

最后筆者為大家介紹一個還原星號密碼為明文的終極大法，他對用戶操作者的技術(shù)要求比較高，但是經(jīng)過筆者多年嘗試還沒有任何一款路由器能夠逃出此方法的捕捉與破解。

在介紹此方法前我們需要說明一種特殊情況，如果你通過上面介紹的幾個方法發(fā)現(xiàn)密碼明文是諸如“Hello123World”或者“PASSNOCHANGE”這樣的信息，那么這說明你的路由器安全防范能力相當?shù)膹?，這些字段正是路由器廠商為了防止非法用戶惡意查看星號明文而做的加密。這時我們先嘗試看看是否其他相關(guān)功能頁面也保存有該星號數(shù)據(jù)并通過上面提到的多個方法恢復明文，如果所有方法都無效而其他頁面沒有保存同樣的星號數(shù)據(jù)又或者也同樣進行了加密的話，我們就只能夠通過自建PPPOE服務端終極破解星號密碼明文了。

網(wǎng)管員基礎知識（1）自建PPPOE服務端的原理：

眾所周知當我們把PPPOE撥號的密碼信息保存到路由器后，在每次開機連接INTERNET云oa時路由器都會通過WAN接口進行撥號連接，有撥號請求就必然會產(chǎn)生撥號云oa數(shù)據(jù)包，那么我們是否可以通過分析這些撥號云oa數(shù)據(jù)包來發(fā)現(xiàn)PPPOE的密碼明文呢？答案當然是肯定的，但是這需要我們模擬出一臺類似于電信部門的PPPOE服務器端來接收PPPOE客戶端發(fā)來的數(shù)據(jù)。因此本方法要將自己的電腦模擬成電信部門的PPPOE服務器端，然后將自身網(wǎng)卡與路由器WAN接口連接，最后通過在計算機系統(tǒng)中安裝sniffer工具監(jiān)控連接WAN接口網(wǎng)卡的流量數(shù)據(jù)，從而分析出PPPOE撥號的帳戶信息以及密碼來。

網(wǎng)管員基礎知識（2）自建PPPOE服務端方法的局限：

雖然自建PPPOE服務端方法很強大，但是如果用戶在家使用的是那種ADSL貓集成路由功能或者路由器自身具備ADSL貓撥號功能的話，我們也就無能為力了，因為這些設備外部連接端口是電話線接口RJ11，我們的網(wǎng)線無法連接自然無法實現(xiàn)sniffer監(jiān)控數(shù)據(jù)包的功能了。

網(wǎng)管員基礎知識（3）自建PPPOE服務端程序：

自建PPPOE服務端程序依照系統(tǒng)不同而不同，如果是windows系統(tǒng)那么可以使用RouterOS將自己的計算機模擬成一臺高性能的路由器，然后在路由器上配置相關(guān)的PPPOE服務端參數(shù)。如果是Linux系統(tǒng)的話，我們可以到http://roaringpenguin.luky.org/pppoe/#download這個地址直接下載PPPOE SERVER程序，建立方法很簡單。

網(wǎng)管員基礎知識（4）監(jiān)控數(shù)據(jù)找到星號密碼的明文：

將自己的計算機模擬成PPPOE服務端后連接網(wǎng)卡與路由器WAN接口，之后通過sniffer或wireshark這類監(jiān)控數(shù)據(jù)包工具監(jiān)控該網(wǎng)卡，我們就可以通過捕獲的數(shù)據(jù)包來分析出PPPOE撥號的用戶名與密碼了。例如筆者就通過此方法成功的找到了TP-R402設備管理界面中保存的PPPOE撥號用戶名與密碼明文信息。

小提示：如果沒有找到合適的PPPOE服務端程序的話我們還可以在路由器與ADSL貓之間添加一個傻瓜型HUB或低端交換機，然后將自己的計算機與HUB其中一個端口連接，再通過sniffer工具也可以監(jiān)控到PPPOE撥號數(shù)據(jù)包，從而分析出撥號帳戶名與密碼的明文信息。

網(wǎng)管員基礎知識七、總 結(jié)：

條條大路通羅馬，本文筆者由淺入深的介紹了赤手空拳，句柄工具，自建服務端等多個方法，相信各位按照這些方法一定可以找到儲存在路由器中的星號信息明文數(shù)據(jù)，從而避免了密碼丟失帶來的麻煩，讓我們不必浪費時間和精力到電信部門重新恢復密碼。
 

【推薦閱讀】

◆云OA系統(tǒng)管理專區(qū)

◆解析云oa系統(tǒng)管理與BSM：IT部門的ERP

◆云oa系統(tǒng)管理系統(tǒng)是云oa系統(tǒng)部門績效考核的關(guān)鍵

◆BTIM運維管理核心思想淺析

◆網(wǎng)管軟件專區(qū)