V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abelyao
V2EX  ›  问与答

怎么查看 TP-LINK 路由器里面的 PPPoE 宽带账号密码?

  •  
  •   abelyao · 2014-07-08 11:33:33 +08:00 · 77179 次点击
    这是一个创建于 3824 天前的主题,其中的信息可能已经有所发展或是发生改变。
    帮邻居换个路由器(TP-LINK 真是越做越渣)
    结果邻居的宽带密码记错,一开始还以为是新路由有问题,于是电脑直连拨号,提示密码错误。
    打电话到10000去问,说要机主身份证去电信营业厅办理修改密码。
    有没有什么方法,可以获得存在旧路由器(TP-LINK)里面的宽带密码呢?
    第 1 条附言  ·  2014-07-08 14:27:52 +08:00
    好了我终于可以 APPEND 了,总结一下:

    1、查看页面 input 这一类的应该是行不通的了,同理,抓包 POST 数据也一样,理由可能是假密码、没在配置页面输出原密码等等;

    2、比较靠谱的方法应该是导出路由器的备份,然后用 RouterPassView 这个工具查看里面的密码
    官网:http://www.nirsoft.net/utils/router_password_recovery.html

    3、打电话问电信的,当然可行,但是因为机主的各种原因,有些麻烦。

    谢谢 V2EX 上的各位,今晚试过之后,哪种可行,我再来汇报。
    第 2 条附言  ·  2014-07-08 19:24:12 +08:00
    更新:
    新路由终于搞定,亲测 RouterPassView 对 TP-LINK 的备份文件可用(具体型号不清楚,是一款没有天线的),能够查出 宽带帐号密码、路由器管理密码、路由器连接密码。
    谢谢 V2EX 的各位!
    59 条回复    2014-10-09 08:45:07 +08:00
    decken
        1
    decken  
       2014-07-08 11:35:12 +08:00
    星号查看器?
    hellojinjie
        2
    hellojinjie  
       2014-07-08 11:36:18 +08:00
    @decken 页面显示的那个是假的密码。
    abelyao
        3
    abelyao  
    OP
       2014-07-08 11:36:31 +08:00
    @decken 星号查看器能查看页面 <input type="password"> 的密码?
    abelyao
        4
    abelyao  
    OP
       2014-07-08 11:36:46 +08:00
    @hellojinjie 求真密码获取方式
    sandtears
        5
    sandtears  
       2014-07-08 11:37:15 +08:00
    进去之后写个 JS ,找到那个框,然后 alert 出 value 来。
    ifoolish
        6
    ifoolish  
       2014-07-08 11:37:18 +08:00   ❤️ 1
    javascript:void((function(){var a,b;b="<"+"html>%5Cn<body>Passwords in this page:<p>%5Cn";(function(c){var d,e,f,g,h;for(d=0;d<c.length;d++){try{arguments.callee(c.frames[d]);}catch(i){}}e=c.document.forms;for(f=0;f<e.length;f++){g=e[f];for(h=0;h<g.length;h++){if(g[h].type.toLowerCase()=="password")b+=g[h].value+"<br>%5Cn";}}})(top);b+="</body>%5Cn</html>%5Cn";a=window.open("","","width=200,height=300").document;a.open();a.write(b);a.close();})())
    hellojinjie
        7
    hellojinjie  
       2014-07-08 11:37:29 +08:00
    把自己伪装成PPPoE server,等路由器发密码过来的时候再解析?
    decken
        8
    decken  
       2014-07-08 11:38:17 +08:00
    如果自己没改的话, 一般宽带密码都是电话号码前或后加个0的, 还有一些组合,可以去试一下
    ifoolish
        9
    ifoolish  
       2014-07-08 11:39:04 +08:00
    把以上代码保存为书签,鼠标点一下密码框,再点一下这个书签
    geeklian
        10
    geeklian  
       2014-07-08 11:39:21 +08:00 via iPad
    firefox firebug

    登录路由,不修改,直接点保存。

    firebug直接看提交密码时post请求的内容就醒了。
    cutehalo
        11
    cutehalo  
       2014-07-08 11:39:41 +08:00
    把type="password"去掉就能看到了吧...只要页面里有
    abelyao
        12
    abelyao  
    OP
       2014-07-08 11:39:43 +08:00
    @hellojinjie 如此大动干戈…
    vicacheung
        13
    vicacheung  
       2014-07-08 11:41:27 +08:00
    我们这边直接可以拨10000自助修改密码……
    abelyao
        14
    abelyao  
    OP
       2014-07-08 11:41:46 +08:00
    @ifoolish 这个好像是遍历所有子页面的原理?
    abelyao
        15
    abelyao  
    OP
       2014-07-08 11:42:42 +08:00
    @geeklian 这个靠谱,就怕像上面说的一样,是假密码
    Cwind
        16
    Cwind  
       2014-07-08 11:42:59 +08:00
    你们那边这么奇葩,要去营业厅?我待过的几个城市打100000直接可以改的...
    hellojinjie
        17
    hellojinjie  
       2014-07-08 11:43:04 +08:00
    @abelyao 还是打电话吧,宽带密码我们这边都是可以打电话报户主的身份证号码来修改的。你再打一次换一个客服试试。
    abelyao
        18
    abelyao  
    OP
       2014-07-08 11:44:14 +08:00
    @sandtears
    @cutehalo
    我补充一下,tp-link 的管理面,自带了刷新,没几秒就刷一次,而且套了好几层 iframe 屏蔽右键。
    只能一层一层点进去,还没点到那个页面的 document 就又被刷新了。
    还有就是怕像 @hellojinjie 说的那样,是个假密码
    geeklian
        19
    geeklian  
       2014-07-08 11:46:11 +08:00 via iPad   ❤️ 1
    @abelyao 真假先试一次,看post请求这方法,磊科,dlink,华硕都有效。
    drackzy
        20
    drackzy  
       2014-07-08 11:46:36 +08:00   ❤️ 1
    用chrome 查看TP-Link WAN口设置的那个页面的的源代码:搜pppoeInf ,var pppoeInf = new Array (.... 后边就是账号和密码了。
    abelyao
        21
    abelyao  
    OP
       2014-07-08 11:47:11 +08:00
    @Cwind @hellojinjie 好像这帖子还不能 APPEND,我补充一下…
    机主当年办理宽带业务的时候,还是国内的身份证,后来移民了,大陆身份证也失效了,号码背不出来,要去翻可能得找好久,也不确定那身份证是不是在国外的家里… 总之就是各种蛋疼
    abelyao
        22
    abelyao  
    OP
       2014-07-08 11:48:51 +08:00
    @geeklian @drackzy 今晚再去试试了
    ak48
        23
    ak48  
       2014-07-08 11:51:33 +08:00
    chrome f12 alert();
    kevinroot
        24
    kevinroot  
       2014-07-08 11:52:46 +08:00
    试过那个是个加密码,好像是helloworld
    lwjef
        25
    lwjef  
       2014-07-08 11:53:08 +08:00
    http://www.nirsoft.net/utils/router_password_recovery.html
    把路由器配置文件导出就可以看。

    http://www.nirsoft.net/utils/dialupass.html
    这个可以看电脑上宽带连接的账号密码。
    Lucius
        26
    Lucius  
       2014-07-08 11:53:54 +08:00
    这当然可以查看!! 首先备份路由器配置

    没错,你的PPPOE密码就保存在这个备份文件里!

    然后用routerpassview 这个软件 就可以查看了。
    abelyao
        27
    abelyao  
    OP
       2014-07-08 11:55:23 +08:00
    @Lucius 我在度娘找到这个方法的时候,那教程好像是磊科的,TP-LINK 也通用?
    xenme
        28
    xenme  
       2014-07-08 11:56:12 +08:00
    备份一下路由器的配置,然后记事本打开配置文件,找找看能否看到密码
    有些品牌(比如Cisco)都是直接明文卸载配置文件里面的。
    abelyao
        29
    abelyao  
    OP
       2014-07-08 11:56:22 +08:00
    @kevinroot 配置页面里面的是 helloworld 吗?
    ejin
        30
    ejin  
       2014-07-08 11:56:57 +08:00   ❤️ 2
    那些说星号查看之类的,都不用试了,tp-link早期的版本可能会把密码输出在输入框里,但是后来这样盗adsl号的太多了,就不输出了,稍微有点安全意识的路由器厂商都不会这样干了。

    所以想从网页上获得是不可能的,但是也不是没有其他办法

    首先将路由器设置备份(导出成文件),然后用routerpassview这个软件打开这个设置备份文件,就可以看到密码了。
    http://www.nirsoft.net/utils/routerpassview.zip
    ejin
        31
    ejin  
       2014-07-08 11:59:19 +08:00   ❤️ 1
    蛋疼,不说routerpassview都不说,一说routerpassview都一起发出来了。早知道就不回了。
    abelyao
        32
    abelyao  
    OP
       2014-07-08 12:01:16 +08:00
    @ejin 等的就是你这个回复,我也觉得直接看 input 是不可行的,今晚试试 routerpassview 希望这货支持 tp-link 的配置文件,3Q
    Lucius
        33
    Lucius  
       2014-07-08 12:01:20 +08:00   ❤️ 1
    @abelyao 亲测通用
    abelyao
        34
    abelyao  
    OP
       2014-07-08 12:01:59 +08:00
    @Lucius 今晚继续折腾
    zencoding
        35
    zencoding  
       2014-07-08 12:02:20 +08:00
    f12

    type="password" => type="text"
    kevinroot
        36
    kevinroot  
       2014-07-08 12:02:21 +08:00
    上次试了input type="password"改成input type="text"显示的是helloworld。
    amon
        37
    amon  
       2014-07-08 12:19:24 +08:00
    老实打客服改吧。
    bcxx
        39
    bcxx  
       2014-07-08 12:29:34 +08:00
    额。。。不需要的,你在页面里点 F12 查看一下它的请求应该能看到一个请求里面包含明文的账户和密码
    wy315700
        40
    wy315700  
       2014-07-08 12:30:06 +08:00
    打开路由器设置帐号密码的页面
    然后审查元素或者查看源代码 就有了,是以JS变量的形式存在的
    haiyon
        41
    haiyon  
       2014-07-08 12:39:10 +08:00
    简单方法,用safari浏览器(其它浏览器没试过)进入账户配置页面(走个流程),离开是会提示是否保存密码,选保存,然后safari已存密码里查看。
    dangge
        42
    dangge  
       2014-07-08 12:49:42 +08:00
    楼上的都这么麻烦。。。
    楼主留个邮箱 发你个软件 直接查看pppoe密码
    yqrm
        43
    yqrm  
       2014-07-08 13:05:23 +08:00
    所有说查看input元素的方法都是不可行的
    v2kid
        44
    v2kid  
       2014-07-08 13:51:45 +08:00
    可以在路由器拨号时抓包吗?
    abelyao
        45
    abelyao  
    OP
       2014-07-08 14:29:56 +08:00
    @dangge 是 RouterPassView 这个吗
    lu18887
        46
    lu18887  
       2014-07-08 14:43:17 +08:00
    @xenme 用过类似的工具,把路由器备份,然后用某个软件打开就可以看到了。
    dangge
        47
    dangge  
       2014-07-08 14:44:49 +08:00
    @abelyao 是一个模拟登录的软件 自动输出路由器信息。
    a591826944
        48
    a591826944  
       2014-07-08 14:48:53 +08:00
    在控制台里面 $('选择器').val() 实测 可用
    lj0014
        49
    lj0014  
       2014-07-08 15:50:35 +08:00
    曾经网上搜了一个软件可以查看*号
    loginv2
        50
    loginv2  
       2014-07-08 16:00:39 +08:00   ❤️ 1
    楼主不要轻举妄动,从网页上下手是绝对不正确的,无论你怎么查 得到的结果都是helloworld123
    那是不对的,还容易造成真正的密码丢失


    这是我亲身经历

    然后我经过各种搜索和尝试 最后发现了这个办法

    绝对可用 我自己成功过

    http://img6.ph.126.net/W95Vr24TyDOXqo_rMcelUw==/2739595948341810376.jpg
    abelyao
        51
    abelyao  
    OP
       2014-07-08 16:07:31 +08:00
    @loginv2 图片打不开,提示网易防盗链
    abelyao
        52
    abelyao  
    OP
       2014-07-08 16:29:23 +08:00
    @loginv2 这招有够折腾的了… 实在不行也只能这样
    lintoy
        53
    lintoy  
       2014-07-08 20:21:27 +08:00
    很拆腾,不过最后能搞定也不错。
    coolicer
        54
    coolicer  
       2014-07-08 20:55:56 +08:00
    = = $0.value
    sdysj
        55
    sdysj  
       2014-07-08 20:56:51 +08:00
    靠,回想当初当脚本小子的岁月,星号查看器。。。。。。。
    lerry
        56
    lerry  
       2014-07-08 21:05:58 +08:00
    打开Chrome控制台
    到修改配置那个页面,保存一下
    看发出的POST/GET请求,密码就在url参数里,TP-LINK941N 亲测有效
    ooxxcc
        57
    ooxxcc  
       2014-07-08 21:07:39 +08:00
    之前试过,笔记本虚拟机装个routeros,搭建pppoe服务器,然后抓包
    wgqzlj
        58
    wgqzlj  
       2014-07-09 08:40:05 +08:00
    以前折腾过,输出出来的是hello123456 ,是一个假密码
    acalbert
        59
    acalbert  
       2014-10-09 08:45:07 +08:00
    标记~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3239 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:49 · PVG 20:49 · LAX 04:49 · JFK 07:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.