Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表,禁用启用相应的密码套件。

#命令链接:https://technet.microsoft.com/zh-cn/library/dn931990.aspx
#win10 server2016获得系统支持的套件的列表
Get-TlsCipherSuite |ft name

#win10 server2016启用密码套件

Enable-TlsCipherSuite -name ""

#win10 server2016禁用密码套件

Disable-TlsCipherSuite -name ""

Windows server 2016之前版本微软并没有给出相应的powershell 命令来获取密码套件列表,但在msdn上给出了c++代码

msdn链接:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h>

 void main()

 {

    HRESULT Status = ERROR_SUCCESS;

    DWORD   cbBuffer = ;

    PCRYPT_CONTEXT_FUNCTIONS pBuffer = NULL;

     Status = BCryptEnumContextFunctions(

         CRYPT_LOCAL,

         L"SSL",

         NCRYPT_SCHANNEL_INTERFACE,

         &cbBuffer,

         &pBuffer);

     if(FAILED(Status))

     {

         printf_s("\n**** Error 0x%x returned by BCryptEnumContextFunctions\n", Status);

         goto Cleanup;

     }

     if(pBuffer == NULL)

     {

         printf_s("\n**** Error pBuffer returned from BCryptEnumContextFunctions is null");

         goto Cleanup;

     }

     printf_s("\n\n Listing Cipher Suites ");

     for(UINT index = ; index < pBuffer->cFunctions; ++index)

     {

         printf_s("\n%S", pBuffer->rgpszFunctions[index]);

     }

 Cleanup:

     if (pBuffer != NULL)

     {

         BCryptFreeBuffer(pBuffer);

     }

 }

获得密码套件列表

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h> void main()

 {

     SECURITY_STATUS Status = ERROR_SUCCESS;

     LPWSTR wszCipher =(L “RSA_EXPORT1024_DES_CBC_SHA”);

     Status = BCryptAddContextFunction(

                 CRYPT_LOCAL,

                 L “SSL”,

                 NCRYPT_SCHANNEL_INTERFACE,

                 wszCipher,

                 CRYPT_PRIORITY_TOP);

 }

添加某个密码套件到优先顶部

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h> void main()

 {

     SECURITY_STATUS Status = ERROR_SUCCESS;

       LPWSTR wszCipher =(L “TLS_RSA_WITH_RC4_128_SHA”);

     Status = BCryptRemoveContextFunction(

                 CRYPT_LOCAL,

                 L “SSL”,

                 NCRYPT_SCHANNEL_INTERFACE,

                 wszCipher);

 }

删除某个密码套件

stackoverflow.上有人将获得密码套件列表的代码改成了c#,然后利用powershell 命令可以直接调用这些代码(add-type),也可以将这些代码利用csc.exe编译成.dll或者.exe,建议编译成exe,可以直接在其他的终端cmd控制台调用。

stackoverflow.链接:https://stackoverflow.com/questions/19695623/how-to-call-schannel-functions-from-net-c

 using System;

 using System.Text;

 using System.Runtime.InteropServices;

 namespace ConsoleApplication1

 {

     class Program

     {

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptEnumContextFunctions(uint dwTable, string pszContext, uint dwInterface, ref uint pcbBuffer, ref IntPtr ppBuffer);

         [DllImport("Bcrypt.dll")]

         static extern void BCryptFreeBuffer(IntPtr pvBuffer);

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptAddContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction, uint dwPosition);

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptRemoveContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction);

         [StructLayout(LayoutKind.Sequential)]

         public struct CRYPT_CONTEXT_FUNCTIONS

         {

             public uint cFunctions;

             public IntPtr rgpszFunctions;

         }

         const uint CRYPT_LOCAL = 0x00000001;

         const uint NCRYPT_SCHANNEL_INTERFACE = 0x00010002;

         const uint CRYPT_PRIORITY_TOP = 0x00000000;

         const uint CRYPT_PRIORITY_BOTTOM = 0xFFFFFFFF;

         public static void DoStuff()

         {

             uint cbBuffer = ;

             IntPtr ppBuffer = IntPtr.Zero;

             uint Status = BCryptEnumContextFunctions(

                     CRYPT_LOCAL,

                     "SSL",

                     NCRYPT_SCHANNEL_INTERFACE,

                     ref cbBuffer,

                     ref ppBuffer);

             if (Status == )

             {

                 CRYPT_CONTEXT_FUNCTIONS functions = (CRYPT_CONTEXT_FUNCTIONS)Marshal.PtrToStructure(ppBuffer, typeof(CRYPT_CONTEXT_FUNCTIONS));

                 Console.WriteLine(functions.cFunctions);

                 IntPtr pStr = functions.rgpszFunctions;

                 for (int i = ; i < functions.cFunctions; i++)

                 {

                     Console.WriteLine(Marshal.PtrToStringUni(Marshal.ReadIntPtr(pStr)));

                     pStr += IntPtr.Size;

                 }

                 BCryptFreeBuffer(ppBuffer);

             }

         }

         static void Main(string[] args)

         {

             DoStuff();

             Console.ReadLine();

         }

     }

 }

密码套件列表

openssl 也可以获得密码套件列表:

opessl ciphers -v

微软也给出了各操作系统版本中默认启用的密码套件列表以及相应的设置

各操作系统支持密码套件的列表:https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

TLS/SSL设置:https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_SSL30

检查windows系统支持的密码套件的更多相关文章

  1. DOS下windows系统查看wifi密码

    DOS下windows系统查看wifi密码 首先,按win+R键,win键如下 弹出框中输入cmd 在弹出界面输入 netsh wlan show profiles 你可以看到你链接过的所有wifi名 ...

  2. windows系统远程修改密码

    1.需求:公司需要短时间.批量修改一些windows系统的管理员密码: 2.准备工作: a.下载软件:链接:https://pan.baidu.com/s/1kV52DqE1_4siPuxS5Mosc ...

  3. Docker学习笔记-Windows系统支持(一)

    Docker对windows的支持情况: 一.Docker for Windows ServerDocker Enterprise Edition for Windows Server 2016htt ...

  4. 安装Cnario提示.Net 3.5安装错误, 检查Windows系统更新提示无法检查到更新, 安装.Net 3.5提示"Windows无法完成请求的更改, 错误代码:0x800F081F"

    症状: Windows检查系统更新时提示无法完成, 尝试安装.Net 3.5等组件时都无法完成, 错误代码: 0x800F081F 原因: 可能时设置了禁止Windows自动更新, 需要重新打开 解决 ...

  5. Windows系统中CreateFileMapping实现的共享内存及用法

    在32位的Windows系统中,每一个进程都有权访问他自己的4GB(232=4294967296)平面地址空间,没有段,没有选择符,没有near和far指针,没有near和far函数调用,也没有内存模 ...

  6. IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏

    问题描述: ​ 解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/d ...

  7. [源码]一键获取windows系统登陆密码vc6版源码

    [源码]一键获取windows系统登陆密码vc6版源码支持:XP/2000/2003/WIN7/2008等 此版本编译出来的程序体积较小几十KB... 而vs版则1点几M,体积整整大了2-30倍对某些 ...

  8. Windows系统服务器IIS7.5 Asp.net支持10万请求的设置方法

    问题现象 ECS Windows系统服务器基于IIS搭建的网站由于IIS默认的配置,服务器最多只能处理5000个同时请求,访问量大时很容易导致报错: Error Summary:  HTTP Erro ...

  9. 通过PowerShell获取Windows系统密码Hash

    当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

随机推荐

  1. 【.Net】水晶报表CrystalReport粗浅入门

    VB6代码大概是这样的: crystalreport1.Connect:='dsn=xxx;uid=yyy;pwd=zzz;dsq=aaa'; crystalreport1.DiscardSavedD ...

  2. can/socket can

    1. 概念 参考:Linux-CAN编程详解 can引脚: cn2: 15:CAN1_H 19 CAN1_L 根据每组报文开头的 11 位标识符(扩展帧为29位标识符.CAN 2.0A 规范)解释数据 ...

  3. Qt Model View 框架

    Model-View及Qt实现 Model-View-Controller架构最早出现在SmallTalk语言中,至今出现了很多变体. Model是负责维护数据(如管理数据库),View负责显示与用户 ...

  4. Vertica示例数据库安装

    1.示例数据库简介: Vertica跟传统数据库一样,自带了示例数据库--VMart示例数据库,是一个多架构数据库.该数据是大型超市(VMart)中可能会用到的数据库,可用来访问产品.客户.员工以及网 ...

  5. 番外篇 之 JS调用

     C#Winform调用JS 执行JS(Javascript)方法          课前知识储备:                                                1, ...

  6. Java基础之Object类

    类Object是类层次结构的根类.每个类都直接或者间接地继承Object类.所有对象(包括数组)都实现这个类的方法.Object类中的构造方法只有一个,并且是无参构造方法,这说明每个类中默认的无参构造 ...

  7. cf444E. DZY Loves Planting(并查集)

    题意 题目链接 Sol 神仙题啊Orzzzzzz 考场上的时候直接把树扔了对着式子想,想1h都没得到啥有用的结论. 然后cf正解居然是网络流??出给NOIP模拟赛T1???¥%--&((--% ...

  8. 清除浮动以及:after元素

    http://www.iyunlu.com/demo/enclosing-float-and-clearing-float/index.html 以上这篇示意图把清除浮动的几种方法讲的非常清楚了,其中 ...

  9. screen 状态为Attached 连不上

    用 screen -ls, 显式当前状态为Attached, 但当前没有用户登陆些会话.screen此时正常状态应该为(Detached)  此时用screen -r ,怎么也登不上. 最后找到解决方 ...

  10. Eclipse 配置 maven 的两个 settings 文件

    eclipse配置的settings文件名完全可以自定义,而本机maven只认识settings.xml文件. eclipse里配置maven有一个叫全局的,有一个叫用户的.这两个文件可以和本机mav ...