通信人家园

标题: ros 任意用户名和密码都可以通过验证 [查看完整版帖子] [打印本页]

时间: 2018-5-17 17:10

作者: wjzhb 标题: ros 任意用户名和密码都可以通过验证

本软件实现radius免认证功能，即任意用户名和密码都可以通过验证。
用于在radius服务器故障时的应急。

使用方法：
先安装插件版iso，设置好能正常工作。
把压缩包解压后，将整个目录用winbox传到plugin目录中，再重新启动。
重新启动后，就内置了一个任意通过验证的radius 服务器了。
radius服务器监听地址为本机ip和127.0.0.1
监听端口为11812和11813。
通信密钥为：routerclub.com

默认下发给ROS的参数在raddb/users文件中。
steve       Auth-Type = Local, Password = "testing"
      Service-Type = Framed-User,
      Framed-Protocol = PPP,
      Framed-Pool = 5,
      Session-Timeout = 3600,
      Mikrotik-Advertise-URL = "http://bbs.routerclub.com",
      Mikrotik-Rate-Limit = "256k/1m 256k/4m 128k/2m 10/10",
      Mikrotik-Advertise-Interval = 3600
复制代码

可以自行编辑文件的第38行进行设置（第37行不可修改，否则不能实现fake 认证）。
修改run.sh的参数可以修改监听端口。
修改通信密钥需要用winhex直接修改执行文件radiusd。

缺点：
不支持mschap

附件: fake_radius-ros插件实现任意认证.rar (2018-5-17 17:10, 71.97 KB) / 下载次数 3
https://www.txrjy.com/forum.php?mod=attachment&aid=MzU2MTI0fGQ0MmY2YTBmfDE3NTMyODIwNjB8MHww

时间: 2018-8-4 22:07

作者: wsl599588

谢谢

通信人家园 (https://www.txrjy.com/)