@Haggard
4年前 提问
1个回答

如何绕过 Cisco 的 TACACS

Simon
4年前

绕过TACACS一共推荐三种方法。

第一种就是利用DoS攻击绕过,我们只要对 TACACS+ 服务发动 DoS 攻击,之后连接到 Cisco 设备的本地帐户中由于 TACACS+ 服务遭到 DoS 攻击无法访问,所以网络设备会提供给我们所期望的访问权限。我们可以使用多种 DoS 攻击。

第二种就是爆破 PSK 绕过 Cisco TACACS+,任何一个 MD5 哈希都是由几个固定的值组成的。但是,其中只有一个是未知的 —— PSK。所有其它的值(SESSION_ID,version,seq_no),我们都可以从 TACACS+ 数据包的报头中获取到。因此,我们可以使用本地离线暴力破解攻击的方式获得 PSK。而我们知道,暴力破解 MD5 是很快的。

最后一种就是利用中间人攻击绕过,我们可以利用中间人攻击篡改 TACACS+ 服务器和 Cisco 设备之间传输的数据。我们的目的是获取到 Cisco 设备的所有权限。

从目前来看,我认为,TACACS+ 协议并没有针对中间人攻击提供必要的保护级别。不过话又说回来,有时很难在实战中执行所有这些攻击操作,因为 Cisco 建议将 TACACS+ 服务器放置在一个特殊的管理方式中 —— VLAN (只有管理员和网络设备才能访问) 。当然,也有方法可以渗透到 VLAN 中并控制它,不过这就是另一码事儿了。