使用密码解密TACACS+的报文

最新推荐文章于 2023-09-08 17:17:04 发布
最新推荐文章于 2023-09-08 17:17:04 发布
阅读量926 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22763255/article/details/105912350
版权

本测试是在设备登录的时候,抓取的TACACS信息。设备的IP为10.8.8.150,TACACS Server的IP为10.1.1.200,如下是登陆设备的过程。

Username:adminuser
Password:  //这里输入了错误的密码CCisco@123

% Authentication failed

Username:adminuser
Password:   //这里输入了正确的密码Cisco@123

Lcj.RT01#sho pri   //输入命令show pri,应该得到审计
Current privilege level is 15
Lcj.RT01#

通过筛选,得到两设备之间的交互信息:

 

 此时我们可以看到TACAC+的认证报文是加密的。

我们知道设备和Server之间的Shared Key为Cisco@123,所以使用密码使得加密信息可见。

 

 选择协议首选项中的“TACACS Encryption  Key”,然后输入密码Cisco@123,然后点击OK

 

 此时再查看认证报文,可看到User为adminuser

 

 输入密码的时候,输入错误了。

 

所以接下来就是failed authentication

 

随即TCP断开

 

 第二次输入正确的密码:

 

 可以看到认证成功了

 

接下来是授权,可以看到adminuser输入登陆到设备之后,获取到的权限为15级。

 

 

 

 再观察输入show pri时的信息

 

剪刀石头布Cheers
关注
密码 报文分析 规约对比(97-07)
56
03-30 5611
一、      密码术语1.      明文plain text待加密的数据。2.      密文ciphertest加密后侧数据。3.      加密encryption对数据进行密码变换以产生密文的过程。其过程就通过一定的算法对数据做二次处理形成新的数据。4.      解密
TACACS+协议原理
niguodehaoma_的博客
07-18 3500
本文档介绍了(Terminal Access Controller Access-ControlSystem Plus )终端访问控制器访问控制系统增强版(TACACS +)协议。它最初被构想为通用的身份验证,授权和计费(AAA)协议。它在当今得到了广泛的部署,但主要限于AAA(Authentication, Authorization and Accounting )的特定子集:设备管理,即:验证对网络设备的访问,提供操作的集中授权以及审核这些操作。
Tacacs-协议交互报文抓包示例
曹世宏的博客
10-06 4261
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 tacacs+协议报文抓包示例 如果使用wireshark对tacacs+报文进行抓包,需要将tacacs+服务器的tac_plus服务监听端口设置为49,这是为tacacs+分配的默认端口,TCP 49。 此时,会将TCP 49端口的报解码为tacacs+报文。否则,看到的都是TCP交互报文。 实验拓扑: 本次实验在eve-ng仿真环境中进行测试,可测试..
【计算机网络】网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 5133
一、报文鉴别 、 二、鉴别分类 、 三、报文鉴别 、 四、密码散列函数 、 五、MD5 算法 、 六、SHA-1 安全散列算法 、 七、MAC 报文鉴别码 、
Tacacs+认证详细调研
weixin_30270889的博客
02-18 1940
1 、TACACS+概述 1.1 什么是TACACS+ TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。 1.2 TACACS+的用...
【网络安全】理解报文加密、数字签名能解决的实际问题
chenghan_yang的博客
08-26 2277
工作中重新接触了 【公钥、私钥、签名】的概念。抽空重新看了《计算机网络》和国外的小黑书,把这块基础知识再收敛一下。防止报文泄露防止报文被篡改实体鉴别端点鉴别防止重放攻击既然大报文消耗性能,能不能把报文弄小?思路其实就是摘要算法,常见的md5、sha-1就是摘要算法(也叫散列算法)。程序中的应用// 把签名拼接到密文后面,接收者再解析出签名,验签即可 密文 . 签名。
加密的TACACS+消息
06-07
以下是一个使用双密钥加密方式的 Tacacs+ 认证请求报文示例: ``` Frame 1: 112 bytes on wire (896 bits), 112 bytes captured (896 bits) Ethernet II, Src: 00:0c:29:2a:e9:3b (00:0c:29:2a:e9:3b), Dst: 00:0c:...
H3C配置AAA、RADIUS和TACACS
05-29
### H3C配置AAA、RADIUS和TACACS+ #### 引言 随着网络规模的不断扩大及业务需求...在实际部署过程中,需要根据具体的网络环境和技术需求选择合适的认证机制,并结合使用RADIUS和TACACS+等工具来实现全面的安全防护。
TACACS客户端安装包和java连接源码
11-10
2. **协议封装**:理解并实现TACACS协议的数据结构和编码规则,包括报文头、命令类型、数据字段等。 3. **加密处理**:TACACS协议支持加密,如使用PAP(Password Authentication Protocol)或CHAP(Challenge-...
Security+知识点
qq_41714951的博客
12-15 2069
Abac 基于属性的访问控制 Rbac 基于角色的访问控制 Dac 自主访问控制 Mac 强制访问控制 Paas 平台即服务 Saas 软件即服务 Laas 基础设施即服务 Baas 后端即服务 Mttr 平均修复时间 Mttf 平均故障间隔 Rto 恢复时间 Rpo 恢复点目标 MITM 中间人攻击 ISA 互连安全协议 NDA 保密协议 MOU 谅解备忘录 SLA 服务级别协议 FUZZER 模糊测试 SPIM 即时聊天软件发的垃圾信息 SPAM 垃圾邮件 RIGHT 系统权限,关机...
TACACS 协议简介与开发总结
fuyuande的博客
05-10 8127
这个项目来源于国外某运营商客户的需求,整个开发流程除了参考基本的tacacs+协议外,还借鉴了Github上一个类似项目的设计,下面介绍下协议的基本内容和开发注意事项以及对接测试环境的搭建。 目录 0. 协议简介 1. tacacs+消息头 2.1 认证报文: 2.2 认证响应报文: 3.1 授权请求报文: 3.2 授权响应报文: 4.1 计费请求报文: ...
TACACS+协议
weixin_34262482的博客
12-31 734
TACACS+(Terminal Access Controller Access Control System)终端访问控制器访问控制系统。与我们IDsentrie的Radius协议相近。不过TACACS+用的是TCP协议,Radius用的是UDP。它们的重要作用就是3A。 所谓3A, 即Authentication认证,Authorization授权, Accounting计费。 TACAC...
TACACS+、Radius数据流示例
achejq的专栏
12-08 1453
http://www.net130.com/2004/11-10/11225-2.html TACACS+数据流示例 以下示例假设登录认证,EXEC授权,命令授权, start-stop exec记帐,并且命令记帐实现带有TACACS+当时用户 Telnet到路由器,执行一个命令,并且退出路由器: RADIUS数据流示例 以下示例假设登录认 证,EXEC授权,并且start-sto
Tacscs-协议原理
曹世宏的博客
09-02 3605
参考资料:https://tools.ietf.org/html/draft-ietf-opsawg-tacacs-18 TACACS+ 简介 本文档介绍了(Terminal Access Controller Access-Control System Plus )终端访问控制器访问控制系统增强版(TACACS +)协议。 它最初被构想为通用的身份验证,授权和计费(AAA)协议。 它在当今得到了广泛的部署,但主要限于AAA(Authentication, Authorization and Acco..
绕过 Cisco TACACS+ 的三种攻击方式
weixin_34402090的博客
03-08 493
Her0in · 2015/12/18 10:45原文地址:3 attacks on cisco tacacs bypassing在这篇文章中,作者介绍了绕过 Cisco 设备的 TACACS 的三种方式。No.1 利用 DoS 攻击绕过 Cisco TACACS+No.2 本地爆破 PSK 绕过 Cisco TACACS+No.3 利用中间人攻击 绕过 Cisco TACACS+一般来说,在一个...
linux cat tac_如何使用Linux cat和tac命令
cum43546的博客
10-06 685
linux cat tacFatmawati Achmad Zaenuri/Shutterstock.comFatmawati Achmad Zaenuri / Shutterstock.comThecat and tac commands display the contents of text files, but there’s more to them than meets the ey...
Tacacs-服务搭建与配置详解
热门推荐
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
Cisco AAA Config
最新发布
a277614583的专栏
09-08 211
配置命令中的红色部分请大家根据业务场景自己配置合适的名称、IP、密码、接口。Cisco AAA 配置根据Cisco IOS版本不同,//vrf接口需要配置的命令。配置命令有稍许不同。
报文 wireshark_Tacacs+协议交互报文抓包示例
06-07
抓取 Tacacs+ 协议交互报文的示例,可以按照以下步骤进行操作: 1. 打开 Wireshark 软件,并选择需要监听...可以看到,这是一个 Tacacs+ 认证请求报文,请求用户名为 "admin",密码为 "cisco",认证类型为 "console"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剪刀石头布Cheers

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值