某年某月某日，去哥们家玩，等待吃饭的过程中先来撸两把LOL，那么问题就来了，他家有个神奇的电脑，每当你默默补兵的，一切都显得安静祥和，画面很美好，每当你冲到敌方军取敌人之首的时候特么的就卡了，还有时候时不时的掉线，哥们说他家一开电视盒子就这样，一个人用宽带的时候还好点，哥们也央求着看看能不能帮他解决这个问题，留意了一下，FPS值基本上都在100~150之间（GTX650ti），只是ping值 20-300之间的跳，排除其他非常理问题，基本上就是带宽的问题，宽带测速一下。

网速在1M-2M之间，也就是10M左右的宽带

这张图显示是2M，但实际大多数情况下是1M左右，电视盒子那边可能看个1080P这边电脑就卡了，进路由器看了一下，准备给他开QOS，均衡控制也许还好点，刚好看到WAN口拨号界面，是个内网地址

看到这个不正规的PPPOE账号和内网IP地址，心存疑虑，我问了一下他家宽带是什么办理的，他告诉我不是在营业厅办理的，直接付给小区里某个人钱，他拉一根线到你家拨号上网完事，我心里大概清除了，我们这种五线小城市这种小区承包宽带、承包无线基站还是非常多的，他家就是这种用户。基本就是那个承包商拉百兆宽带到小区，搭建个软路由上几套设备，根据你付的钱数分帐号卖给小区居民，这种情况下即使跟你承诺给你10兆，基本不可能到达到10M，一根百兆宽带他就有可能分给20户用，20户全在线话网络状况可想而知。

这样的环境让我提起了兴趣，不如试试搞搞PPPOE路由，说不定也有一番收获。

因为在哥们家，电脑上什么工具没有什么，现装也耗费时间环境也麻烦。

随手试了一下，先从网关下手，10.0.0.1网关没开80端口，telnet 81竟然是通的。

打开一看是个海康威视

版本比较新，不是重点，先不搞了

10.0.0.1的83端口打开一看是个mikrotik软路由，PPPOE极有可能配置在这上面，手工试了常见的弱口令和服务商的手机号码都没成功，下载个啊D网络工具包扫了一下10.0.0.1，发现开了6688端口。

是个201认证，弱口令admin/admin竟然进去了。

叫什么认证计费平台，在里面翻了下具体功能。

收集一下常用密码，感觉natshell这是这款产品的默认密码，有遇到的小伙伴可以试试

还可以控制DNS，这下有的玩了

在里面发现一个端口设置，7788是计费端口

打开7788端口看一下，醒目的名字：宽带计费管理系统

仔细一看URL，login.php，竟然是php，试了下弱口令，都没成功

单引号注入，竟然报错了，报错了,,,

如此一看是有注入的，看语句我们闭合就可以了，账号1，密码：' or 1=1 # ,成功进入

进入之后还是admin账户，200+用户量，应该是整个小区了，dns还可控，时间有限就不深入了，由此看来这是控制宽带账号的系统，并不是前面的软路由配置控制的。

在里面熟悉了一会，找到一个没有宽带限制的套餐，只要把账号添加到这个套餐里面，就可以满速畅游宽带了

但是仔细一看销售数量是1，要是把自己 的账户添加到此太过显眼，进入无限制套餐只有server一个账户，如此以来，我们只要拿到server账户的密码用server账户拨号即可。

在系统中功能中找到数据库备份功能，在数据库表中查到密码

找到server账号的设置，设置允许多用于同时在线，要不然可能会把他挤下去。

拨号瞬间变成百兆专线。可以开心的打LOL了…

果然是网速限制了哥的技术...

因为没法复现了，图介绍的不是很清楚，将就着看把

生活随记，没什么技术含量。

文章来自网络收集