Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表,禁用启用相应的密码套件。

#命令链接:https://technet.microsoft.com/zh-cn/library/dn931990.aspx
#win10 server2016获得系统支持的套件的列表
Get-TlsCipherSuite |ft name

#win10 server2016启用密码套件

Enable-TlsCipherSuite -name ""

#win10 server2016禁用密码套件

Disable-TlsCipherSuite -name ""

Windows server 2016之前版本微软并没有给出相应的powershell 命令来获取密码套件列表,但在msdn上给出了c++代码

msdn链接:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h>

 void main()

 {

    HRESULT Status = ERROR_SUCCESS;

    DWORD   cbBuffer = ;

    PCRYPT_CONTEXT_FUNCTIONS pBuffer = NULL;

     Status = BCryptEnumContextFunctions(

         CRYPT_LOCAL,

         L"SSL",

         NCRYPT_SCHANNEL_INTERFACE,

         &cbBuffer,

         &pBuffer);

     if(FAILED(Status))

     {

         printf_s("\n**** Error 0x%x returned by BCryptEnumContextFunctions\n", Status);

         goto Cleanup;

     }

     if(pBuffer == NULL)

     {

         printf_s("\n**** Error pBuffer returned from BCryptEnumContextFunctions is null");

         goto Cleanup;

     }

     printf_s("\n\n Listing Cipher Suites ");

     for(UINT index = ; index < pBuffer->cFunctions; ++index)

     {

         printf_s("\n%S", pBuffer->rgpszFunctions[index]);

     }

 Cleanup:

     if (pBuffer != NULL)

     {

         BCryptFreeBuffer(pBuffer);

     }

 }

获得密码套件列表

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h> void main()

 {

     SECURITY_STATUS Status = ERROR_SUCCESS;

     LPWSTR wszCipher =(L “RSA_EXPORT1024_DES_CBC_SHA”);

     Status = BCryptAddContextFunction(

                 CRYPT_LOCAL,

                 L “SSL”,

                 NCRYPT_SCHANNEL_INTERFACE,

                 wszCipher,

                 CRYPT_PRIORITY_TOP);

 }

添加某个密码套件到优先顶部

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h> void main()

 {

     SECURITY_STATUS Status = ERROR_SUCCESS;

       LPWSTR wszCipher =(L “TLS_RSA_WITH_RC4_128_SHA”);

     Status = BCryptRemoveContextFunction(

                 CRYPT_LOCAL,

                 L “SSL”,

                 NCRYPT_SCHANNEL_INTERFACE,

                 wszCipher);

 }

删除某个密码套件

stackoverflow.上有人将获得密码套件列表的代码改成了c#,然后利用powershell 命令可以直接调用这些代码(add-type),也可以将这些代码利用csc.exe编译成.dll或者.exe,建议编译成exe,可以直接在其他的终端cmd控制台调用。

stackoverflow.链接:https://stackoverflow.com/questions/19695623/how-to-call-schannel-functions-from-net-c

 using System;

 using System.Text;

 using System.Runtime.InteropServices;

 namespace ConsoleApplication1

 {

     class Program

     {

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptEnumContextFunctions(uint dwTable, string pszContext, uint dwInterface, ref uint pcbBuffer, ref IntPtr ppBuffer);

         [DllImport("Bcrypt.dll")]

         static extern void BCryptFreeBuffer(IntPtr pvBuffer);

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptAddContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction, uint dwPosition);

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptRemoveContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction);

         [StructLayout(LayoutKind.Sequential)]

         public struct CRYPT_CONTEXT_FUNCTIONS

         {

             public uint cFunctions;

             public IntPtr rgpszFunctions;

         }

         const uint CRYPT_LOCAL = 0x00000001;

         const uint NCRYPT_SCHANNEL_INTERFACE = 0x00010002;

         const uint CRYPT_PRIORITY_TOP = 0x00000000;

         const uint CRYPT_PRIORITY_BOTTOM = 0xFFFFFFFF;

         public static void DoStuff()

         {

             uint cbBuffer = ;

             IntPtr ppBuffer = IntPtr.Zero;

             uint Status = BCryptEnumContextFunctions(

                     CRYPT_LOCAL,

                     "SSL",

                     NCRYPT_SCHANNEL_INTERFACE,

                     ref cbBuffer,

                     ref ppBuffer);

             if (Status == )

             {

                 CRYPT_CONTEXT_FUNCTIONS functions = (CRYPT_CONTEXT_FUNCTIONS)Marshal.PtrToStructure(ppBuffer, typeof(CRYPT_CONTEXT_FUNCTIONS));

                 Console.WriteLine(functions.cFunctions);

                 IntPtr pStr = functions.rgpszFunctions;

                 for (int i = ; i < functions.cFunctions; i++)

                 {

                     Console.WriteLine(Marshal.PtrToStringUni(Marshal.ReadIntPtr(pStr)));

                     pStr += IntPtr.Size;

                 }

                 BCryptFreeBuffer(ppBuffer);

             }

         }

         static void Main(string[] args)

         {

             DoStuff();

             Console.ReadLine();

         }

     }

 }

密码套件列表

openssl 也可以获得密码套件列表:

opessl ciphers -v

微软也给出了各操作系统版本中默认启用的密码套件列表以及相应的设置

各操作系统支持密码套件的列表:https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

TLS/SSL设置:https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_SSL30

检查windows系统支持的密码套件的更多相关文章

  1. DOS下windows系统查看wifi密码

    DOS下windows系统查看wifi密码 首先,按win+R键,win键如下 弹出框中输入cmd 在弹出界面输入 netsh wlan show profiles 你可以看到你链接过的所有wifi名 ...

  2. windows系统远程修改密码

    1.需求:公司需要短时间.批量修改一些windows系统的管理员密码: 2.准备工作: a.下载软件:链接:https://pan.baidu.com/s/1kV52DqE1_4siPuxS5Mosc ...

  3. Docker学习笔记-Windows系统支持(一)

    Docker对windows的支持情况: 一.Docker for Windows ServerDocker Enterprise Edition for Windows Server 2016htt ...

  4. 安装Cnario提示.Net 3.5安装错误, 检查Windows系统更新提示无法检查到更新, 安装.Net 3.5提示"Windows无法完成请求的更改, 错误代码:0x800F081F"

    症状: Windows检查系统更新时提示无法完成, 尝试安装.Net 3.5等组件时都无法完成, 错误代码: 0x800F081F 原因: 可能时设置了禁止Windows自动更新, 需要重新打开 解决 ...

  5. Windows系统中CreateFileMapping实现的共享内存及用法

    在32位的Windows系统中,每一个进程都有权访问他自己的4GB(232=4294967296)平面地址空间,没有段,没有选择符,没有near和far指针,没有near和far函数调用,也没有内存模 ...

  6. IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏

    问题描述: ​ 解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/d ...

  7. [源码]一键获取windows系统登陆密码vc6版源码

    [源码]一键获取windows系统登陆密码vc6版源码支持:XP/2000/2003/WIN7/2008等 此版本编译出来的程序体积较小几十KB... 而vs版则1点几M,体积整整大了2-30倍对某些 ...

  8. Windows系统服务器IIS7.5 Asp.net支持10万请求的设置方法

    问题现象 ECS Windows系统服务器基于IIS搭建的网站由于IIS默认的配置,服务器最多只能处理5000个同时请求,访问量大时很容易导致报错: Error Summary:  HTTP Erro ...

  9. 通过PowerShell获取Windows系统密码Hash

    当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

随机推荐

  1. WPF为ItemsControl设置ItemsPanelTemplate

    1. 直接在XAML中以对象属性的方式 <ItemsControl x:Name="lstNew"> <ItemsControl.ItemsPanel> & ...

  2. ES6那些事半功倍的新特性(一)

    数组方面 Array.from(xxx):把json格式字符串转换成数组: Array.of(x,x,x):负责把一堆文本或者变量转换成数组 find( ):该方法为实例方法,就是以Array对象开头 ...

  3. Hive中自定义Map/Reduce示例 In Java

    Hive支持自定义map与reduce script.接下来我用一个简单的wordcount例子加以说明. 如果自己使用Java开发,需要处理System.in,System,out以及key/val ...

  4. JavaScript学习总结(三)——闭包、IIFE、原型、函数与对象

    一.闭包(Closure) 1.1.闭包相关的问题 请在页面中放10个div,每个div中放入字母a-j,当点击每一个div时显示索引号,如第1个div显示0,第10个显示9:方法:找到所有的div, ...

  5. sql2000-text类型数据只能看到256个字节

    工具只能看到256个字节,其实数据是完整的,可以自己写个程序取数据试一试

  6. Promise异步编程整理

    1.单线程模型 单线程模型指的是,JavaScript 只在一个线程上运行.也就是说,JavaScript 同时只能执行一个任务,其他任务都必须在后面排队等待. 注意,JavaScript 只在一个线 ...

  7. 转载:SQL按照日、周、月、年统计数据的方法

    转载源:http://www.jb51.net/article/42613.htm SQL按照日.周.月.季度.年统计数据的方法 方式一: --按日 select sum(consume),day([ ...

  8. [HTML5] Canvas绘制简单形状

    使用canvas来进行绘画,它像很多其他dom对象一样,有很多属性和方法,操作这些方法,实现绘画 获取canvas对象,调用document.getElementById()方法 调用canvas对象 ...

  9. Android Studio开发笔记

    工欲善其事,必先利其器. 来分享下一些tips吧. android studio优化 我的习惯是从visual studio沿袭过来的,所以快捷键都是参照VS改过来的. 设置调优 不打开上次打开的工程 ...

  10. 微信小程序--分享界面自定义图片

    一般小程序页面都会大于等于1页,每个页面右上角都会有分享功能,建议把以下方法封装到app.js文件,在页面直接调用该方法,避免重复代码,提高性能.(代码用到ES6语法,若不支持,请自行还原js) // ...