使用密码解密TACACS+的报文

本测试是在设备登录的时候,抓取的TACACS信息。设备的IP为10.8.8.150,TACACS Server的IP为10.1.1.200,如下是登陆设备的过程。

Username:adminuser
Password:  //这里输入了错误的密码CCisco@123

% Authentication failed

Username:adminuser
Password:   //这里输入了正确的密码Cisco@123

Lcj.RT01#sho pri   //输入命令show pri,应该得到审计
Current privilege level is 15
Lcj.RT01#

通过筛选,得到两设备之间的交互信息:

 

 此时我们可以看到TACAC+的认证报文是加密的。

我们知道设备和Server之间的Shared Key为Cisco@123,所以使用密码使得加密信息可见。

 

 选择协议首选项中的“TACACS Encryption  Key”,然后输入密码Cisco@123,然后点击OK

 

 此时再查看认证报文,可看到User为adminuser

 

 输入密码的时候,输入错误了。

 

所以接下来就是failed authentication

 

随即TCP断开

 

 第二次输入正确的密码:

 

 可以看到认证成功了

 

接下来是授权,可以看到adminuser输入登陆到设备之后,获取到的权限为15级。

 

 

 

 再观察输入show pri时的信息

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剪刀石头布Cheers

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值