使用密码解密TACACS+的报文
本测试是在设备登录的时候,抓取的TACACS信息。设备的IP为10.8.8.150,TACACS Server的IP为10.1.1.200,如下是登陆设备的过程。
Username:adminuser
Password: //这里输入了错误的密码CCisco@123
% Authentication failed
Username:adminuser
Password: //这里输入了正确的密码Cisco@123
Lcj.RT01#sho pri //输入命令show pri,应该得到审计
Current privilege level is 15
Lcj.RT01#
通过筛选,得到两设备之间的交互信息:
此时我们可以看到TACAC+的认证报文是加密的。
我们知道设备和Server之间的Shared Key为Cisco@123,所以使用密码使得加密信息可见。
选择协议首选项中的“TACACS Encryption Key”,然后输入密码Cisco@123,然后点击OK
此时再查看认证报文,可看到User为adminuser
输入密码的时候,输入错误了。
所以接下来就是failed authentication
随即TCP断开
第二次输入正确的密码:
可以看到认证成功了
接下来是授权,可以看到adminuser输入登陆到设备之后,获取到的权限为15级。
再观察输入show pri时的信息
好好学习,天天向上!