开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在步骤5之后，可能的WinRM服务器未使用CredSSP令牌进行响应

。WinRM是Windows远程管理服务，它允许管理员通过网络远程管理和配置Windows操作系统。CredSSP是Windows的安全支持提供程序，用于在远程会话中传输用户凭据。

当WinRM服务器未使用CredSSP令牌进行响应时，可能是由于以下原因：

CredSSP配置错误：在远程服务器上，CredSSP可能未正确配置。可以通过检查远程服务器的CredSSP配置来解决此问题。确保CredSSP已启用，并且正确配置了受信任的主机列表。
客户端设置错误：在连接到远程服务器的客户端上，CredSSP可能未正确配置。可以通过检查客户端的CredSSP配置来解决此问题。确保CredSSP已启用，并且正确配置了受信任的远程服务器列表。
安全策略限制：远程服务器的安全策略可能限制了使用CredSSP进行身份验证。可以通过检查远程服务器的安全策略来解决此问题。如果安全策略不允许使用CredSSP，则需要相应地修改安全策略。

解决此问题的方法包括：

配置CredSSP：确保在远程服务器和客户端上正确配置CredSSP。可以参考Microsoft官方文档了解如何配置CredSSP。
修改安全策略：如果安全策略限制了使用CredSSP，则需要修改安全策略以允许使用CredSSP进行身份验证。可以参考Microsoft官方文档了解如何修改安全策略。
使用其他身份验证方式：如果无法解决CredSSP的问题，可以考虑使用其他身份验证方式，如基于证书的身份验证或使用其他远程管理工具。

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows Remote Management (WinRM) 的认证类型及应用场景

NTLM 认证 NTLM（NT LAN Manager）是 Microsoft 开发的一种较旧的身份验证协议。NTLM 使用挑战/响应机制进行身份验证，不需要在客户端和服务器之间建立安全的通道。...在某些需要进行第二次认证的场景中，如远程桌面服务，CredSSP 可以提供更好的用户体验。认证配置：为了让 WinRM 支持对应的认证，你需要对 WinRM 服务进行一些配置。...以下是一个简单的步骤：开启 WinRM 服务：首先，你需要确保 WinRM 服务已经在你的服务器上启动。...某些情况下，可能需要在客户端进行一些配置，例如设置 NTLM 信任级别或者添加服务器到信任列表中。具体的步骤可能会根据客户端类型和配置有所不同。...在选择适合的认证类型时，你需要考虑你的具体需求，如网络环境、安全需求，以及 WinRM 客户端和服务器的配置等。理解不同认证类型的工作原理和使用场景，可以帮助你更好地使用 WinRM 进行远程管理。

7873 0

Ansible 客户端需求–设置Windows主机

当消息级加密是唯一可能的ansiblewinrmtransport是ntlm， kerberos或credssp。默认情况下，这是false并且仅应true在调试WinRM消息时设置为。...Negotiate (NTLM)``Kerberos Service\Auth\CbtHardeningLevel：指定通道绑定令牌是未验证（无），已验证但不是必需的（已放松）还是已验证且必需的（严格）...使用GPO配置键后，该键[Source="GPO"]将在值旁边包含文本。常见的WinRM问题由于WinRM具有广泛的配置选项，因此可能难以设置和配置。...这些通常表示在尝试与主机上的WinRM服务进行通信时出现错误。...警告使用此功能需要您自担风险！在Windows上使用SSH是试验性的，该实现可能会在功能版本中进行向后不兼容的更改。服务器端组件可能不可靠，具体取决于所安装的版本。

9.9K4 1

影响所有Windows版本远程桌面（RDP）应用的CredSSP漏洞分析

用户接收结果告警用户通过CredSSP向远程服务器发送密码用户登录远程用户界面在建立了加密的安全会话之后，RDP的下一步是进行网络层认证NLA。...CredSSP是用于在MS-RDP中转发用户凭证的基础协议，其实该协议非常简单：其TSRequest消息会在客户端和服务端之间进行传输，这些消息中携带了用于认证协议在协商阶段的SPNEGO令牌。...CredSSP客户端/服务端的相互协商是透明的，其协商过程会在步骤1中建立的安全TLS会话中进行。以下是CredSSP在网络层认证过程中的步骤： ?...在最终协商消息阶段（accept_complete）中，客户端计算机会完成NLTM / Kerberos的最终令牌传输，也会发送使用SSPI加密和签名的服务器公钥。...这就是CredSSP漏洞的实质，为了对它进行利用，攻击者可以设置一个恶意服务器，使用恶意公钥来冒充应用程序数据和有效的RSA密钥，然后它会将加密和签名过的应用程序数据转发给目标攻击服务端（假设当前测试场景中没有其它服务器端

2.7K5 0

python winrm 连接windo

最近遇到项目需要使用windows 服务器，之前分开部署，先需求linux连接windows，使用winrm即可一、配置windows winrm 1.运行如下，如果没有返回，则没有开启winrm...WinRM 没有设置成为了管理此计算机而允许对其进行远程访问。必须进行以下更改: 在 HTTP://* 上创建 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。...y WinRM 已经进行了更新，以用于远程管理。在 HTTP://* 上创建 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。...查看windows的winrm service listener PS C:\Users\Administrator> winrm e winrm/config/listener Listener ... = false CbtHardeningLevel = Relaxed 5.配置winrm service 加密方式为允许非加密 PS C:\Users\Administrator> winrm

1K2 0

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。...CredSSP允许我们的凭据从本地机器传递到远程服务器，然后再传递到第三方服务器。下面是如何配置和使用CredSSP来解决“双跳”问题的步骤。 1....使用CredSSP进行远程连接现在，可以使用CredSSP选项连接到远程服务器，并执行需要的命令。...总结通过启用和配置CredSSP，我们可以解决在WinRM远程会话中遇到的“双跳”认证问题。这样，我们就可以从一个远程会话中执行对其他服务器的命令，而不会遇到权限或认证问题。...请注意，虽然CredSSP可以解决“双跳”问题，但它可能会增加安全风险，因为它允许凭据在机器之间传递。在使用CredSSP时，请确保我们了解其安全影响，并按照最佳实践操作。

2513 0

微软2018年3月补丁更新的安全漏洞预警

，负责在内部网络/域中的客户端和远程服务器之间安全地转发身份验证凭证,同时CredSSP也是远程桌面协议（RDP）和Windows远程管理（WinRM）服务的核心组件，两者都容易受到攻击，黑客可以通过在用户尝试用...RDP或WinRM会话期间进行身份验证时执行恶意命令，其他依赖CredSSP进行身份验证的应用程序也都可能容易受到此类攻击。...2.漏洞描述该漏洞属于协议设计时的逻辑漏洞，从而导致的远程代码执行漏洞（Remote Code Execution），要成功利用该漏洞，黑客需要接入被攻击者的网络，首先会假设一台恶意的服务器（如：RDP...服务器），然后发起中间人攻击（使用类似arp手段），当普通用户尝试登入局域网内RDP服务器时，黑客会劫持用户RDP会话后，攻击RDP服务器，在被攻击的RDP服务器执行任意代码。...3.影响范围 CredSSP漏洞（CVE-2018-0886）影响所有的Windows系统，但微软已不再公开提供老系统的安全更新补丁，可获取安全更新补丁的系统列表如下： Windows 10 for 32

1.6K8 0

OpenCloudOS Server 7通过pip3安装ansible和pywinrm访问Windows机器

坑有点多，都是配置的坑，不是平台的坑，这是踩坑后的一次性成功的步骤一、Linux端OpenCloudOS Server 7上ansible和pywinrm的安装配置 1、安装必要的构建工具和依赖项 yum...python，有可能内存会不够用而出现out of memory报错这里需要特别注意，如果是2c2g的或更低配的机器编译python，有可能内存会不够用而出现out of memory报错这里需要特别注意...，如果是2c2g的或更低配的机器编译python，有可能内存会不够用而出现out of memory报错连续试了2次编译python3.12都出现out of memory，知道是2G内存不够用了，于是果断增加.../config/service/auth" '@{CredSSP="true"}' cmd.exe /c winrm set "winrm/config/listener?...ansible -i tencent_cloud.py ins_oloasdye -m win_ping -k -u Administrator 这种不行，因为在-i xxx.py ...参数的作用下，

1731 0

WinRM的横向移动详解

如果没有办法进行Kerberos认证的话，例如：当客户端使用其IP地址连接到域服务器或连接到工作组服务器时，则无法进行Kerberos身份验证。...与使用NTLM进行身份验证的所有协议一样，有权访问加入域的计算机的计算机帐户的攻击者可以调用域控制器来计算NTLM会话密钥，从而模拟服务器。...这是现代系统上的AES-256。 CredSSP加密使用的是握手中协商的TLS密码套件。...可能需要此操作来确保不在本地显示用户对远程提示的响应。默认情况下，回显为 "on"。 -nop[rofile] - 指定不应加载用户的配置文件。...远程计算机上的旧安装可能不支持压缩，因此默认情况下处于禁用状态。 -[use]ssl - 在使用远程终结点时使用 SSL 连接。

2.6K1 0

云自动化：WinRM和SSH

[最初由Barak Merimovich撰写的文章] Linux自动化方式在Linux系统中，SSH（安全shell）是远程登录服务器进行工具安装以及命令运行的远程连接和自动化的事实标准。...因此，使用SSH进行文件传输和远程执行基本上都是在Linux提供，Linux甚至还支持几乎所有主流编程语言和操作系统的SSH客户端工具。...WinRM使得快速开始使用云计算成为可能，只需要启动一个标准的Windows VM（Windows虚拟机），对其进行远程配置，然后就可以开始使用它。...值得注意的是，大多数创建WinRM客户端库的项目一般都会在加密的HTTP协议上遇到问题，因为实施MS的加密HTTP系统credSSP具有挑战性。...除了传统的云环境外，WinRM还可以在非云环境和非虚拟化环境下工作，例如运行多个Windows服务器的标准数据中心。

2K9 0

PS命令之操作系统远程管理及进程服务操作示例

在服务器上以管理员权限运行启用PowerShell远程访问(配置计算机以在没有确认提示的情况下接收远程命令) Enable-PSRemoting -Force Enable-PSRemoting -SkipNetworkProfileCheck...-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...# WinRM 已经进行了更新，以用于远程管理。 # WinRM 防火墙异常已启用。...# 2.如何在Windows操作系统的客户端版本上允许从公共网络进行远程访问,对于不同版本的Windows，防火墙规则的名称可能不同; # NetSecurity模块中的Set-NetFirewallRulecmdlet...Start-Process 命令 - 启动在本地计算机或远程计算机未运行进程 Stop-Process 命令 - 停止在本地计算机或远程计算机上运行的进程 Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待

7.1K4 0

云自动化工具：WinRM vs SSH

因此，使用SSH进行文件传输和远程执行命令基本可以看作是Linux自带的功能，甚至还有几乎支持所有主流编程语言和操作系统的SSH客户端。...优点 WinRM的优点是，只要WinRM服务处于运行状态，你就可以使用一台没有进行过任何预先配置的vanilla虚拟机。...这使得在云上快速开展工作成为可能，只需要启动一个标准的Windows虚拟机，然后就可以对其进行远程配置，并开始使用它。...值得注意的是，多数情况下，在创建WinRM客户端库时，都会在加密HTTP协议上遇到问题，因为实现微软的加密HTTP系统credSSP确实极具挑战。...除了传统的云环境外，WinRM还可以在非云环境和非虚拟化环境下工作，例如运行多个Windows服务器的标准数据中心。只需要为Cloudify提供证书，它就可以使用WinRM远程连接和设置机器。

2.4K6 0

mstsc远程报：这可能是由于CredSSP 加密Oracle修正的两种完美解决方法

，是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。...相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。...-2018 微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法组策略解决方法及步骤 win+R 打开运行运行，然后输入“gpedit.msc”打开如下图所示，在左侧窗口依次找到策略路径...注册表解决方法及步骤这里建议先使用上面组策略的方式进行解决，如果解决不了，再使用注册表方式，因为注册表方式没有组策略这种图形化界面的简单方便。...最后还是提醒下，新手朋友最好通过组策略的方式进行解决，因为微软也给出了警告：如果使用注册表编辑器或其他方法修改注册表不当，可能会出现严重问题。这些问题可能需要您重新安装操作系统。

7.6K2 0

Active Directory中获取域管理员权限的攻击方法

生成一个没有密钥的伪造 PAC，因此生成的 PAC 使用域用户的密码数据使用 MD5 算法而不是 HMAC_MD5 进行“签名”。...网络明文登录通过将用户的明文密码发送到远程服务器来工作。使用 CredSSP 时，服务器 A 将收到用户的明文密码，因此能够向服务器 B 进行身份验证。双跳有效！...此外，即使您的明文凭据未保存在内存中，它仍会发送到远程服务器。攻击者可以在本地安全机构子系统服务 (LSASS.exe) 中注入恶意代码，并在传输过程中拦截您的密码。...因此，虽然您可能再也看不到 Mimikatz 的密码，但攻击者仍然可以恢复您的密码。所以，请不要使用 CredSSP。...您的 vCenter 管理员组在 AD 中？您可能想要更改... 将适当的权限委派给适当的组，不要让攻击者能够通过服务器管理员帐户对 AD 进行后门。

5.1K1 0

T1028: WinRM for Lateral Movement

默认情况下，未配置WinRM listener，即使服务在运行，也无法接受或发送请求的WS-Management 协议数据防火墙阻止访问 winrm e winrm/config/listener...和server都配置该选项可以看到WinRM服务支持多种认证：Basic、Digest 、Kerberos、 Negotiate、Certificate、CredSSP。...配置中还有一些有意思的地方，例如： RootSDDL 指定控制远程访问 listener 的默认安全描述符， AllowRemoteShellAccess 远程shell的访问，如果false，则服务器拒绝...使用变量：$env:windir 前面的WinRM.vbs，在powersehll中使用的的命令就是这样：cscript.exe $env:windir\System32\winrm.vbs ?...注意，这里笔者使用的是主机名，直接使用ip，使用ip也可或者返回一个交互式的shell： ? 这里其实使用的是Kerberos验证，可以进行黄金票据和白银票据。 ?

2K3 0

RogueWinRM提权

该漏洞在win10上测试成功。前几天msf上更新了该漏洞利用模块，介绍如下：利用BITS行为，该行为在每次启动时都尝试连接到本地Windows远程管理服务器（WinRM）。...该模块启动一个伪造的WinRM服务器，该服务器侦听端口5985并触发BITS。当BITS启动时，它将尝试向Rogue WinRM服务器进行身份验证，该服务器允许窃取SYSTEM令牌。...然后使用此令牌以SYSTEM用户身份启动新进程。在这种情况下，notepad.exe作为SYSTEM启动。然后，它将shellcode写入进程。漏洞利用：首先先获得一个简单的msf会话： ?...然后使用该模块进行提权（BITS与WinRm服务必须处于关闭状态） ? 此时我们便获得了一个system的shell： ?...对过程感兴趣的可以去看一下模块的内容，很好理解，就是判断了OS的类型、使用Powershell判断了服务是否开启，判断是否当前为服务权限，如果都符合则运行一个notepad进程，然后使用进程注入将shellcode

1.7K3 0

横向移动之WinRM横向移动

可以使用winrm.cmd quickconfig命令或通过组策略来快速设置。WinRM接受连接可能还需要几个步骤。请参阅这篇Pentest Lab文章以了解更多信息。...可能需要此操作来确保不在本地显示用户对远程提示的响应。默认情况下，回显为 "on"。 -nop[rofile] - 指定不应加载用户的配置文件。...远程计算机上的旧安装可能不支持压缩，因此默认情况下处于禁用状态。 -[use]ssl - 在使用远程终结点时使用 SSL 连接。...作者这里提供了5中不同的执行方式。 ? 当然可以在cobaltstrike加载powershell来进行WSManWinRM横向移动，WSManWinRM.ps1用法如下。...服务未开启监听HTTPS端口的情况下，Windows依然会加密WinRM会话以保证通信数据的完整性。

4.2K1 0

用 Python 远程控制 Windows 服务器，太好用了！

在很多企业会使用闲置的 Windows 机器作为临时服务器，有时候我们想远程调用里面的程序或查看日志文件 Windows 内置的服务「 winrm 」可以满足我们的需求它是一种基于标准简单对象访问协议...（ SOAP ）的防火墙友好协议，允许来自不同供应商的硬件和操作系统进行互操作官网： https://docs.microsoft.com/en-us/windows/win32/winrm/portal...检查 winrm 服务监听状态继续在命令行输入下面命令，查看 winrm 服务的状态 PS：注意这里的端口号 Port 值后面连接会用到 # 查看winrm服务的状态 winrm e winrm/config...="*"} winrm set winrm/config/client/auth @{Basic="true"} 1-5 配置 winrm service 在配置完 winrm service 和...总结除了可以远程查看 Windows 的文件外，还可以执行 bat 批处理文件，又或者是模拟命令行输入，根据返回值进行其他骚操作如果你觉得文章还不错，请大家点赞、分享、留言下，因为这将是我持续输出更多优质文章的最强动力

1.3K2 0

Ansible玩转Windows自动化

近期新接手一批windows服务器，因为要做一些批量的操作，所以首选ansible，最重要的是他支持windows。...本文主要就ansible 在windows使用环境搭建过程分享 ansible是基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置...PowerShell，今天我们先说PowerShell，因为windows原生自带PowerShell，而ssh的方式需要在被控机安装openssh来进行通信在管理机必须预安装Python的Winrm..." ansible_winrm_server_cert_validation=ignore 192.168.1.105是windows服务器的IP。...界面执行$PSVersionTable查看版本号（4）设置Windows远端管理（WS-Management，WinRM） winrm service 默认都是未启用的状态，先查看状态；如无返回信息

2.8K2 0

工具使用 | WinRM远程管理工具的使用

如果所有的机器都是在域环境下，则可以使用默认的5985端口，否则的话需要使用HTTPS传输(5986端口)。...使用WinRM我们可以在对方有设置防火墙的情况下远程管理这台服务器，因为启动WinRM服务后，防火墙默认会放行5985端口。WinRM服务在Windows Server 2012以上服务器自动启动。...Automatic #对WinRM服务进行快速配置，包括开启WinRM和开启防火墙异常检测,默认的5985端口 winrm quickconfig -q #对WinRM服务进行快速配置，包括开启WinRM...方法一：使用winrs连接在cmd窗口执行以下命令 winrs -r:http://192.168.10.20:5985 -u:administrator -p:root cmd 方法二：使用Enter-PSSession...在 Windows Vista 以后的操作系统中，LocalAccountTokenFilterPolicy 的默认值为0，这种情况下内置账户 administrator 进行远程连接时会直接得到具有管理员凭证的令牌

7.9K2 1

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

代表该用户执行的每个进程都有此访问令牌的副本。换句话说，它包含您的身份并说明您可以在系统上使用或不能使用的功能。...WinRM Windows Remote Management allows management (WinRM)运行管理服务器硬件，这也是Microsoft通过HTTP(S) 使用WMI的方式。...不同于传统的一个WEB浏览，它不是使用80/443，而是使用5985（HTTP）和5986（HTTPS）来代替它们。WinRM默认情况下随Windows一起安装，但需要进行一些设置才能使用。...由于凭据没有发送到远程主机，因此远程主机无法向有效负载托管服务器进行身份验证。在Cobalt Strike中，使用wmic时通常会遇到这种情况，解决方法是为该用户创建令牌，因此可以从该主机传递凭据。...使用WebDAV，SSL也是一个选择。唯一需要注意的是，WebDAV在服务器上不起作用，因为默认情况下该服务在服务器操作系统上不存在。

4.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭