• 使用密码解密TACACS+的报文


    本测试是在设备登录的时候,抓取的TACACS信息。设备的IP为10.8.8.150,TACACS Server的IP为10.1.1.200,如下是登陆设备的过程。

    Username:adminuser
    Password:  //这里输入了错误的密码CCisco@123

    % Authentication failed

    Username:adminuser
    Password:   //这里输入了正确的密码Cisco@123

    Lcj.RT01#sho pri   //输入命令show pri,应该得到审计
    Current privilege level is 15
    Lcj.RT01#

    通过筛选,得到两设备之间的交互信息:

     此时我们可以看到TACAC+的认证报文是加密的。

    我们知道设备和Server之间的Shared Key为Cisco@123,所以使用密码使得加密信息可见。

     选择协议首选项中的“TACACS Encryption  Key”,然后输入密码Cisco@123,然后点击OK

     此时再查看认证报文,可看到User为adminuser

     输入密码的时候,输入错误了。

    所以接下来就是failed authentication

    随即TCP断开

     第二次输入正确的密码:

     可以看到认证成功了

    接下来是授权,可以看到adminuser输入登陆到设备之后,获取到的权限为15级。

     

     再观察输入show pri时的信息

  • 相关阅读:
  • 原文地址:https://www.cnblogs.com/MomentsLee/p/12821240.html
  • 最新文章
  • 热门文章
一二三 - 开发者的网上家园