本測試是在裝置登入的時候,抓取的tacacs資訊。裝置的ip為10.8.8.150,tacacs server的ip為10.1.1.200,如下是登陸裝置的過程。
username:adminuser
password: //這裡輸入了錯誤的密碼ccisco@123
% authentication failed
username:adminuser
password: //這裡輸入了正確的密碼cisco@123
lcj.rt01#sho pri //輸入命令show pri,應該得到審計
current privilege level is 15
lcj.rt01#
通過篩選,得到兩裝置之間的互動資訊:
此時我們可以看到tacac+的認證報文是加密的。
我們知道裝置和server之間的shared key為cisco@123,所以使用密碼使得加密資訊可見。
選擇協議首選項中的「tacacs encryption key」,然後輸入密碼cisco@123,然後點選ok
此時再檢視認證報文,可看到user為adminuser
輸入密碼的時候,輸入錯誤了。
所以接下來就是failed authentication
隨即tcp斷開
第二次輸入正確的密碼:
可以看到認證成功了
接下來是授權,可以看到adminuser輸入登陸到裝置之後,獲取到的許可權為15級。
再觀察輸入show pri時的資訊
密碼的加密解密方法
二 單字母表加密法 密碼學基本原理 1 傳送資訊的以防被稱為 信源 接收資訊的一方被稱為 信宿 2 信源傳送的原內容被稱為 明文 被加密之後的內容被稱為 密文 3 從明文轉換為密文的過程被稱為 加密過程 從密文轉換為明文的過程被稱為 解密過程 4 加密過程要是用兩個重要的要素 1 加密演算法 公開的...
crash分析 報文解密造成的系統crash
現網環境出現了crash,原因是 general protection fault 0000 1 也就是說訪問了異常位址導致。檢視異常呼叫棧。省略部分 6 ffff88041fd43830 general protection at ffffffff8168ef68 exception rip pu...
加密解密 使用對稱密碼加密檔案
造冰箱的大熊貓 cnblogs 2019 5 24 1 加密 gpg c file to be encrypted 其中,file to be encrypted 是待加密檔案。gpg只能加密檔案,不能加密資料夾。要對資料夾進行加密,需先將資料夾進行打包。加密後的檔案為 file to be enc...