找房间号.

路由器那点破事儿
最近写了一个自动pin别人家路由器的脚本,破解出来还可以给我发邮件提醒哦…,网卡插到raspberry pi一刻不停的在扫描着..
今天晚上到家的时候破解出来一个路由器.但是我想知道这个路由器是在哪个房间.我为什么可以知道具体的房间..听我慢慢说来,
话说,上周,一不小心进了网管的pppoe服务器的管理系统.admin/admin.还带ssh远程管理..真的是一不小心进去的……
所以呢.什么pppoe的账号密码了.我就统统拷贝了下来…嗯..然后我就退出来了…
这个账号的规则就是’前缀+区+房间号’,例我的就是’yje1042′,e1区42号..pin出来别人的路由器后呢.我就进到路由器的管理界面看看他的adsl账号
是什么就可以确定这个路由器所在的房间了…虽然路由器里看不到密码.但是.我已经从服务器上全部拷出来了..哇哈哈…
但是今天破解出来的这个路由器管理密码修改了.不是默认的admin/admin了.我又想知道它所在房间号..怎么办?

网管pppoe系统的可以看到在线用户的账号与ip地址的对应关系…这就好办了.连上这台路由器.如果traceroute到被破解的这台路由器的wan口ip(即pppoe服务器分配的ip)
那么traceroute一定会显示出只有一跳,否则,会通过默认网关才能到达目的地…嗯..这就好办了.写个脚本跑一下.就成..我就直接用nmap了..很强大.

nmap -sn 172.18.0.0/24 -n –traceroute
nmap -sn 172.18.1.0/24 -n –traceroute
nmap -sn 172.18.2.0/24 -n –traceroute

Nmap scan report for 172.18.1.182
Host is up (0.46s latency).

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
–   Hop 1 is the same as for 172.18.1.7
2   …
3   471.86 ms 172.18.1.182

Nmap scan report for 172.18.1.193
Host is up (1.4s latency).

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
1   161.29 ms 172.18.1.193

Nmap scan report for 172.18.1.203
Host is up (0.068s latency).

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
–   Hop 1 is the same as for 172.18.1.7
2   …
3   468.19 ms 172.18.1.203

可以看到172.18.1.193的traceroute结果只有一跳…可以确实就是这个ip了..然后去网管系统中查找对应关系就的到账号名了…yeah

yje3041

哈哈..