regedit" 根据路径,找到文件夹: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP
本文地址:https://www.cnblogs.com/yilezhu/p/9327358.html 作者:yilezhu 查看微软CredSSP更新日志 查看win10系统升级日志,果然找到了原因...,是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。...具体的内容请自行阅读:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13...-2018 微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法 组策略解决方法及步骤 win+R 打开运行运行,然后输入“gpedit.msc”打开 如下图所示,在左侧窗口依次找到策略路径...0表示强制更新的客户端 1表示缓解 2表示易受攻击 (跟上面组策略设置效果一样,有木有) 总结 今天主要是介绍下win10 mstsc远程遇到的坑“这可能是由于CredSSP 加密Oracle修正
关键在第一行make打印的日志,由于这不是npm打印的信息,没有ERR标识,所以容易被忽略。 pip报错 安装命令 比如使用pip安装依赖时。
问题起因 笔者自己在阿里云上搞服务器,有一台 Windows Server 必须通过远程桌面连接来管理,由于没能完全关掉 Win10 自带的烦人的系统更新,导致昨天安装完更新后出现了连接远程桌面时“要求的函数不受支持...可能由于CredSSP 加密 Oracle 修正”。...尝试解决但失败 由于笔者安装的是 Windows 10 的家庭版,查阅网上的办法后发现自己没有组策略编辑器(用网上方法调出 组策略管理器 后却没有 加密 Oracle 修正 项目),在 卸载或安装程序...中也没有安装其他高人的博客里所说的那两个补丁(KB4103727 和 KB4131372),但却出现了此问题,推测可能是其他补丁中带来的。...在 System 上 右键 -> 新建 -> 项,将新建的项更名为 CredSSP; 2.2. 在 CredSSP 上 右键 -> 新建 -> 项,将新建的项更名为 Parameters; 3.
win10远程桌面其他电脑出现如下错误,由于数据加密错误,这个会话讲结束,请重新连接到远程计算机 这可能是由于credssp加密oracle修正的错误 一解决方案: 在运行里面输入gpedit.msc...查看微软补丁说明 https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-...这次补丁将CredSSP 身份验证协议默认设置成了“缓解”,我们之前是“易受攻击” 在运行里面输入gpedit.msc,进入组策略编辑器。...打开运行输入regedit 找到这个键值 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP...命名为CredSSP,然后右击CredSSP,新建项命名为Parameters: ?
windows版本10.0.17134,安装最新补丁后无法远程windows server 2008、2013、2016服务器 报错信息如下:出现身份验证错误,要求的函数不受支持 可能是由于CredSSP...微软给出解决方案: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13...依次打开路径 1 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
为解决此问题,可以使用PowerShell的CredSSP(凭据安全服务提供程序)认证。CredSSP允许我们的凭据从本地机器传递到远程服务器,然后再传递到第三方服务器。...下面是如何配置和使用CredSSP来解决“双跳”问题的步骤。 1. 启用CredSSP 首先,需要在本地机器和远程服务器上启用CredSSP。...使用CredSSP进行远程连接 现在,可以使用CredSSP选项连接到远程服务器,并执行需要的命令。...但是, 如果我们的环境不支持CredSSP或其他凭据委派解决方案,这可能是解决 远程认证问题的有效方法,如我上一篇文章用到的方案。 4....请注意,虽然CredSSP可以解决“双跳”问题,但它可能会增加安全风险,因为它允许凭据在机器之间传递。在使用CredSSP时,请确保我们了解其安全影响,并按照最佳实践操作。
问题说明 win7/win10 ,远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正。
由于当前 ip 是 10 这个网段,而域控是 192 这个网段,猜测会有多网段: ? 由于当前进程是有域管进程的,可以直接拿到域控,我之前写的文章也讲过怎么拿,在这里几句不多阐述。 ?...由于不能用进程窃取这个骚操作拿到域控,那按照老传统来打吧! 由于当前机器是 Windows 2012 不能直接抓到明文,只能获取到 Hash: ? 且当前 Hash 也解密不出来: ?...192.168.0.28 - SAFE - CredSSP/NLA required 192.168.0.6 - SAFE - CredSSP/NLA required 至此信息搜集差不多了,进行下一步横向移动...由于当前内网是有 VIPRE AV 的,不能使用常规的 Psexec 和 WMI,不然必被拦截!...CobaltStrike 这工具还是太变态了,有手就能打穿内网域,还是少用这玩意虽然方便,但是很多原理和攻击手法不懂那就 GG了,下次写实战文章我打算少用 CobaltStrike 来打内网,尽量让 XD
漏洞介绍 CredSSP应用于微软远程桌面RDP和远程管理WinRM(包括Powershell会话)中,用于处理其他应用程序身份验证请求的安全提供程序,该漏洞主要原因在于CredSSP中存在一个设计缺陷...由于RDP会话非常普遍,所以对攻击者来说该漏洞非常极具价值。另外,因为它是一种设计缺陷,所以只要未作修复的Windows版本系统,都仍存在该漏洞(修复措施参考此处)。 ?...CredSSP客户端/服务端的相互协商是透明的,其协商过程会在步骤1中建立的安全TLS会话中进行。以下是CredSSP在网络层认证过程中的步骤: ?...我们可以看到,如果要实现通常的RSA认证,由于参数N的可控制性较少,我们选择一个质数为p,因为一个数如果是质数,则小于它的所有正整数与它都是互质数,所以有φ(p)=p -1;而且,一个数N可以分解为两个质数...由于MSRPC协议第一个参数是字符串(通常可能是指针),它指向了一个称为ReferentId的8字节字段(在64位环境下),目标服务器不同则该字段值也不同,而我们要求开始的8个字节不受控制,所以我们可以选择其它任何函数
今天在使用远程连接时遇到了一个错误,始终是无法连接到远程的服务器上面,提示信息如下:出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密数据库修正。若要了解详细信息。。。。
猜想可能是Windows又更新了什么鬼,后面查询资料知道是由于CredSSP加密Oracle修正的原因,这里我整理了下解决方案,希望能帮到你。...微软给出解决方案: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13...-2018 2018 年 5 月 8 日 罪魁祸首:是由于Windows将默认设置,从“易受攻击”更改为“缓解”的更新引起的。
Windows 提供了一系列的认证类型,包括 Basic、Kerberos、Negotiate、Certificate、CredSSP、NTLM、Digest等。...由于 Basic 认证不提供任何加密或保护机制,因此它通常仅在其他安全措施(如 HTTPS)存在的情况下使用。...CredSSP 认证 CredSSP(Credential Security Support Provider)是一种支持委派用户凭证到远程服务器的认证协议。...CredSSP 在某些需要进行第二次认证的场景中非常有用,例如远程桌面服务。
ssl.h:24:25: fatal error: openssl/rc4.h: No such file or directory 这意味着您要么没有安装OpensSSL标头,要么它们不在某个路径中。...211.101.37.250 - SAFE - CredSSP/NLA required185.11.124.79 - SAFE - not RDP - SSH response seen125.121.137.42...- UNKNOWN - no connection - refused (RST)40.117.191.215 - SAFE - CredSSP/NLA required121.204.186.182...- SAFE - CredSSP/NLA required99.8.11.148 - SAFE - CredSSP/NLA required121.204.186.114 - SAFE - CredSSP.../NLA required49.50.145.236 - SAFE - CredSSP/NLA required106.12.74.155 - VULNERABLE - got appid222.84.253.26
RDP连接的类型 在开始之前,首先明确本文讨论了三种类型的RDP连接,包括: - RDP安全层(RDPSecurity Layer) - SSL(TLS 1.0) - CredSSP (SSL with...*03*表示客户端支持RDP安全层、SSL与CredSSP。...00 00 13 0e d0 00 00 12 34 00 02 00 0800 *01* 00 00 00 接下来的消息表示服务器选择使用的协议,*01*表示服务器已经选择使用SSL(*02*表示CredSSP...注意如果服务器如果选择了CredSSP(*02*),本次演示会失败,因为这里只是攻击SSL,不是CredSSP。...不过需要知道的是,这并不是RDP客户端或服务器软件的漏洞,这种利用方法也不是新发现。这只是RDP使用过程中的一些脆弱特性,在用户忽略安全警告时可能产生,在技术层面只是一个普通的SSL中间人攻击。
这是因为由于CredSSP 的未修补版本中存在远程代码执行漏洞,成功利用此漏洞的×××者可以在目标系统上中继用户凭据以执行代码, 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类×××...解决办法: 微软给出的解决方案: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march...具体分析: 这主要是因为安装了RDS后,RDS会生成6个角色服务: 1、远程桌面Web访问:RD Web Access 远程桌面 Web 访问(RD Web 访问)允许用户通过运行 Windows的计算机上的
由于经过身份验证的用户(任何域用户或受信任域中的用户)对 SYSVOL 具有读取权限,因此域中的任何人都可以在 SYSVOL 共享中搜索包含“cpassword”的 XML 文件,该值是包含 AES 加密密码的值...然而,这并不意味着域控制器总是被打补丁或检测被配置。...有一种方法可以通过 PowerShell 远程处理连接到远程系统,并且能够通过 CredSSP 使用凭证。问题是 CredSSP 不安全。...为了解决这个问题,PowerShell 提供了 CredSSP(凭据安全支持提供程序)选项。使用 CredSSP 时,PowerShell 将执行“网络明文登录”而不是“网络登录”。...和注册表系统配置单元)转储凭据,称为来自 DSInternals.com 的 Get-ADDBAccount(尽管它仅适用于 Windows 8 和 Windows Server 2012 及更高版本由于早期
Service\CertificateThumbprint:这是用于加密与CredSSP身份验证一起使用的TLS通道的证书的指纹。...常见的WinRM问题 由于WinRM具有广泛的配置选项,因此可能难以设置和配置。由于这种复杂性,实际上Ansible所显示的问题可能与主机设置有关。...如果使用其他身份验证选项,或者如果无法升级已安装的pywinrm版本,则可以将设置为,但这仅建议用于故障排除ansiblewinrmmessage_encryption: auto Service\AllowUnencryptedtrue...默认情况下,这适用5985于HTTP和5986HTTPS。 有时,安装程序可能会重新启动WinRM或HTTP服务并导致此错误。...造成此问题的常见原因是环境变量包含文件共享的UNC路径,并且由于存在双跳/凭据委派问题,Ansible进程无法访问这些文件夹。
背景介绍 在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。...FreeRDP这样的工具pth登录RDP 1.1 Windows版 但很多情况下,如果在Windows下proxifier代理有问题的时候,就会发现无论如何设置,hash登录rdp的流量就是走不了代理,这如果机器本身就在外网的话...server2012备用机器 kali linux 192.168.135.138 采用`FreeRDP`登录`winserver2012` image.png 2.2 环境准备 在这里先把hash拿到,由于在本地...要求的函数不受支持 元程计算机: 192.168.135.133 这可能是由于 CredsSP 加密 Oracle 修iE若要了解详细信息,请访问 https://go.microsoft.com/fwlink
领取专属 10元无门槛券
手把手带您无忧上云