使用密码解密TACACS+的报文

本测试是在设备登录的时候,抓取的TACACS信息。设备的IP为10.8.8.150,TACACS Server的IP为10.1.1.200,如下是登陆设备的过程。

Username:adminuser
Password:  //这里输入了错误的密码CCisco@123

% Authentication failed

Username:adminuser
Password:   //这里输入了正确的密码Cisco@123

Lcj.RT01#sho pri   //输入命令show pri,应该得到审计
Current privilege level is 15
Lcj.RT01#

通过筛选,得到两设备之间的交互信息:

 

 此时我们可以看到TACAC+的认证报文是加密的。

我们知道设备和Server之间的Shared Key为Cisco@123,所以使用密码使得加密信息可见。

 

 选择协议首选项中的“TACACS Encryption  Key”,然后输入密码Cisco@123,然后点击OK

 

 此时再查看认证报文,可看到User为adminuser

 

 输入密码的时候,输入错误了。

 

所以接下来就是failed authentication

 

随即TCP断开

 

 第二次输入正确的密码:

 

 可以看到认证成功了

 

接下来是授权,可以看到adminuser输入登陆到设备之后,获取到的权限为15级。

 

 

 

 再观察输入show pri时的信息

 

posted @ 2020-05-03 11:26  剪刀石头布Cheers  阅读(1163)  评论(0编辑  收藏  举报