一次宽带提速的经历

congtou 2017-6-30 原创推荐 0 4

某年某月某日,去哥们家玩,等待吃饭的过程中先来撸两把LOL,那么问题就来了,他家有个神奇的电脑,每当你默默补兵的,一切都显得安静祥和,画面很美好,每当你冲到敌方军取敌人之首的时候特么的就卡了,还有时候时不时的掉线,哥们说他家一开电视盒子就这样,一个人用宽带的时候还好点,哥们也央求着看看能不能帮他解决这个问题,留意了一下,FPS值基本上都在100~150之间(GTX650ti),只是ping值 20-300之间的跳,排除其他非常理问题,基本上就是带宽的问题,宽带测速一下,

网速在1M-2M之间,也就是10M左右的宽带

1

这张图显示是2M,但实际大多数情况下是1M左右,电视盒子那边可能看个1080P这边电脑就卡了,进路由器看了一下,准备给他开QOS,均衡控制也许还好点,刚好看到WAN口拨号界面,是个内网地址

1

看到这个不正规的PPPOE账号和内网IP地址,心存疑虑,我问了一下他家宽带是什么办理的,他告诉我不是在营业厅办理的,直接付给小区里某个人钱,他拉一根线到你家拨号上网完事,我心里大概清除了,我们这种五线小城市这种小区承包宽带、承包无线基站还是非常多的,他家就是这种用户。基本就是那个承包商拉百兆宽带到小区,搭建个软路由上几套设备,根据你付的钱数分帐号卖给小区居民,这种情况下即使跟你承诺给你10兆,基本不可能到达到10M,一根百兆宽带他就有可能分给20户用,20户全在线话网络状况可想而知。

这样的环境让我提起了兴趣,不如试试搞搞PPPOE路由,说不定也有一番收获,

因为在哥们家,电脑上什么工具没有什么,现装也耗费时间环境也麻烦。

随手试了一下,先从网关下手,10.0.0.1网关没开80端口,telnet 81竟然是通的,

打开一看是个海康威视

1

版本比较新,不是重点,先不搞了

10.0.0.1的83端口打开一看是个mikrotik软路由,PPPOE极有可能配置在这上面,手工试了常见的弱口令和服务商的手机号码都没成功,

下载个啊D网络工具包扫了一下10.0.0.1,发现开了6688端口。

是个201认证,弱口令admin/admin竟然进去了。

 

1

叫什么认证计费平台,在里面翻了下具体功能。

1

收集一下常用密码,感觉natshell这是这款产品的默认密码,有遇到的小伙伴可以试试

1

1

还可以控制DNS,这下有的玩了

在里面发现一个端口设置,7788是计费端口

1

打开7788端口看一下,醒目的名字:宽带计费管理系统

1

仔细一看URL,login.php,竟然是php,试了下弱口令,都没成功

单引号注入,竟然报错了,报错了,,,

1

如此一看是有注入的,看语句我们闭合就可以了,账号1,密码:' or 1=1 # ,成功进入

1

1

进入之后还是admin账户,200+用户量,应该是整个小区了,dns还可控,时间有限就不深入了,由此看来这是控制宽带账号的系统,并不是前面的软路由配置控制的。

在里面熟悉了一会,找到一个没有宽带限制的套餐,只要把账号添加到这个套餐里面,就可以满速畅游宽带了

1

但是仔细一看销售数量是1,要是把自己 的账户添加到此太过显眼,进入无限制套餐只有server一个账户,如此以来,我们只要拿到server账户的密码用server账户拨号即可。

在系统中功能中找到数据库备份功能,在数据库表中查到密码

1

找到server账号的设置,设置允许多用于同时在线,要不然可能会把他挤下去。

1

拨号瞬间变成百兆专线。可以开心的打LOL了…

果然是网速限制了哥的技术...

1

因为没法复现了,图介绍的不是很清楚,将就着看把

生活随记,没什么技术含量。

文章来自投稿  作者:h4ck0ne

 

转载请注明来自华盟网,本文标题:《一次宽带提速的经历》

喜欢 (4) 发布评论