使用密码解密TACACS+的报文

本测试是在设备登录的时候，抓取的TACACS信息。设备的IP为10.8.8.150，TACACS Server的IP为10.1.1.200，如下是登陆设备的过程。

Username:adminuser
Password:　　//这里输入了错误的密码CCisco@123

% Authentication failed

Username:adminuser
Password: 　　//这里输入了正确的密码Cisco@123

Lcj.RT01#sho pri 　　//输入命令show pri，应该得到审计
Current privilege level is 15
Lcj.RT01#

通过筛选，得到两设备之间的交互信息：

 

 此时我们可以看到TACAC+的认证报文是加密的。

我们知道设备和Server之间的Shared Key为Cisco@123，所以使用密码使得加密信息可见。

 

 选择协议首选项中的“TACACS Encryption  Key”，然后输入密码Cisco@123，然后点击OK

 

 此时再查看认证报文，可看到User为adminuser

 

 输入密码的时候，输入错误了。

 

所以接下来就是failed authentication

 

随即TCP断开

 

 第二次输入正确的密码：

 

 可以看到认证成功了

 

接下来是授权，可以看到adminuser输入登陆到设备之后，获取到的权限为15级。

 

 

 

 再观察输入show pri时的信息