cisco aaa 授权后门测试
最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。
多次尝试后发现通过cisco acs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,这种场景类似于juniper srx防火墙的本地映射机制,但思科应该没有文档说明过类似情况。
设备配置如下
aaa authentication login noauth local none
aaa authorization console
aaa authorization exec default group radius
line con 0
login authentication noauth
line aux 0
logging synchronous
line vty 0 4
login authentication noauth
end
以上配置认证使用本地数据库,授权使用radius server,且授权没有配置逃生通道(坑爹)
telnet无法登录,结果提示reject:输入本地用户和密码提示拒绝
输入错误的用户提示授权失败:Authorization Failed
输入正确的用户(local)错误的密码显示认证失败: Authentication Failed
首先在acs中添加认证server 选中标签Network Configuration添加server
我们先添加个server 点击add entry 标签
注意ip地址必须是本地网卡的地址,然后必须和交换机上配置的radius server地址一致,key可以随意填写
其次我们添加交换机作为radius client
Shared Secret必须添加和交换机上实际配置匹配的密钥
然后在user setup中选择添加用户
注意添加的用户名必须和你交换机本地添加的一样,密码处须填写cisco然后submit
至此思科ACS设置已经完成了
使用telnet登录测试结果如下
username:
password:
R3>enable
Password
R3#
注意此处登录的用户名密码为本地Enable,密码也为本地设置的enable 密码;至此能够正常进入本地系统
转载于:https://blog.51cto.com/359922/1535212
cisco aaa 授权后门测试相关推荐
- 网络设备 密码、用户级别 AAA授权 的管理
一.进入 特权模式 密码 设置访问网络设备特权模式口令 cisco>enable cisco#config terminal cisco(config)#enable password 密码 e ...
- springboot接口签名统一效验_Python如何接入开放平台?签名验签、加密解密、授权认证测试实战...
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台.新浪微博开放平台.支付宝开放平台等.开放平台的发展为第三方个人或企业提供了巨大的机遇.开发者想要接入各大开放平台,必须要遵从开放平台的安 ...
- 最新小储云商城程序源码最新PJ版 去授权后门
介绍: 最近很火的小储云商城 最新版pj去授权后门 可对接社区系统 支持分站 一键管理 下单界面仿淘宝样式 支持购物车商品推荐功能 支持在线发卡 自带4种模板+背景随意搭配 安装教程php版本要求7. ...
- 微信公众号开发-网页授权——配置测试账号
思路分析: 1.创建测试账号并且配置测试账号的授权回调域名. 2.由前端发起授权请求,微信收到请求后(若是首次打开,并且未关注公众号,微信会弹出授权页,提示用户授权)将重定向到请求url中配置的red ...
- Python如何接入开放平台?签名验签、加密解密、授权认证测试!
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台.新浪微博开放平台.支付宝开放平台等.开放平台的发展为第三方个人或企业提供了巨大的机遇.开发者想要接入各大开放平台,必须要遵从开放平台的安 ...
- Cisco AAA 详解
Authentication:用于验证用户的访问,如login access,ppp network access等. Authorization:在Autentication成功验证后,Author ...
- 查php源码授权后门,PHP授权系统+支持盗版入库+一键黑页后门注入+卡密授权
PHP授权系统+支持盗版入库+一键黑页后门注入+卡密授权 p stylewhite-space normal;PHP授权系统支持盗版入库一键黑页后门注入卡密授权/pp stylewhite-space ...
- Cisco Nexus-1000v授权
安装好VSM后,我们要进行license的 2. 首先,我们要知道host-id,可以通过SCTR SSh进入VSM进行管理 3. 去cisco的官网申请demo license,可以试用60天 网址 ...
- aaa认证服务器安装位置,Cisco AAA服务器 安装调试及配置验证
实验环境 一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco sectuer ASC软件. 实验要求: 安装服务器(ACS),并对服 ...
最新文章
- 【Linux】延时函数sleep、usleep、nanosleep、select、pselect的比较
- Java常见面试题,2021年及答案汇总
- 在Linux里安装和启动nginx的方法
- linux中文件名有英文括号的问题
- 我画了35张图,就是为了让你深入理解 AQS
- input自适应_【正点原子FPGA连载】第十一章基于OV5640的自适应二值化实验-领航者ZYNQ之HLS 开发指南...
- MonoBehaviour常用方法
- java 子目录_Java:子目录点
- mysql与其他数据库的区别_mysql与其他数据库的区别
- pycharm初始配置
- C语言编程软件的选择和下载
- 解读《美国国家BIM标准》– BIM能力成熟度模型(六)
- 解决redhat vmware安装后鼠标不能使用问题
- Dependency Walker使用说明
- 报表工具的演示录像发布
- Python基础教程
- CodeForces 32C Flea
- 电脑常用快捷键及组合键
- 双向链表的插入和删除
- luoguP1196 银河英雄传说(并查集)
热门文章
- antirecall怎么打开_QQ/微信防撤回工具 — Anti recall
- php查找二维数组下标,PHP实现二维数组中的查找算法小结
- aix oracle11g 静默安装包,10g for AIX 静默安装
- Java项目:平行志愿管理系统(java+Springboot+Maven+mybatis+Vue+Mysql)
- python 文案自动生成_Python自动化测试如何自动生成测试用例?
- 【js】内置对象array的常见方法的使用
- iOS 依次执行 异步网络请求的一种实现
- 按照文字内容动态设置TableViewCell的高度
- mongodb 系列 ~ journal日志畅谈
- 游戏AI之初步介绍(0)