通信人家园

标题: ros 任意用户名和密码都可以通过验证  [查看完整版帖子] [打印本页]

时间:  2018-5-17 17:10
作者: wjzhb     标题: ros 任意用户名和密码都可以通过验证

本软件实现radius免认证功能,即任意用户名和密码都可以通过验证。
用于在radius服务器故障时的应急。

使用方法:
先安装插件版iso,设置好能正常工作。
把压缩包解压后,将整个目录用winbox传到plugin目录中,再重新启动。
重新启动后,就内置了一个任意通过验证的radius 服务器了。
radius服务器监听地址为本机ip和127.0.0.1
监听端口为11812和11813。
通信密钥为:routerclub.com

默认下发给ROS的参数在raddb/users文件中。
steve        Auth-Type = Local, Password = "testing"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Pool = 5,
        Session-Timeout = 3600,
        Mikrotik-Advertise-URL = "http://bbs.routerclub.com",
        Mikrotik-Rate-Limit = "256k/1m 256k/4m 128k/2m 10/10",
        Mikrotik-Advertise-Interval = 3600
复制代码


可以自行编辑文件的第38行进行设置(第37行不可修改,否则不能实现fake 认证)。
修改run.sh的参数可以修改监听端口。
修改通信密钥需要用winhex直接修改执行文件radiusd。

缺点:
不支持mschap



附件: fake_radius-ros插件实现任意认证.rar (2018-5-17 17:10, 71.97 KB) / 下载次数 3
https://www.txrjy.com/forum.php?mod=attachment&aid=MzU2MTI0fGQ0MmY2YTBmfDE3NTMyODIwNjB8MHww
时间:  2018-8-4 22:07
作者: wsl599588

谢谢




通信人家园 (https://www.txrjy.com/) Powered by C114