目标主机使用了不受支持的SSL加密算法【原理扫描】

最新推荐文章于 2026-06-24 15:40:45 发布
原创 最新推荐文章于 2026-06-24 15:40:45 发布 · 233 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssl #网络 #网络协议

描述:

通过向服务端发送请求,获取到Banner信息,从而检测到目标服务加密通信使用的SSL加密算法

解决办法:

切换到TLSv1.2或者更高解密协议。

执行操作:

  1. 以管理员身份运行PowerShell
    按 Win + X → 选择 "Windows PowerShell (管理员)"
  2. 执行以下命令: 
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
cd C:\UpgradeFix
.\Fix-SSLTLS-Protocol.ps1

    ps1的完整脚本如下:

    # ============================================================
# SSL/TLS Protocol Security Hardening Script
# Function: Disable insecure SSL/TLS protocols, enable TLS 1.2 and TLS 1.3
# Usage: Run PowerShell as Administrator, execute this script
# ============================================================

$ErrorActionPreference = "Stop"

Write-Host "========================================" -ForegroundColor Cyan
Write-Host "  SSL/TLS Protocol Configuration Script" -ForegroundColor Cyan
Write-Host "========================================" -ForegroundColor Cyan
Write-Host ""

$currentPrincipal = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())
if (-not $currentPrincipal.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
    Write-Host "ERROR: Please run this script as Administrator!" -ForegroundColor Red
    Write-Host "Right-click PowerShell -> Run as Administrator" -ForegroundColor Yellow
    exit 1
}

Write-Host "[OK] Administrator privilege check passed" -ForegroundColor Green
Write-Host ""

Write-Host "WARNING: This script will modify system SSL/TLS protocol configuration" -ForegroundColor Yellow
Write-Host "  - Disable SSL 2.0, SSL 3.0" -ForegroundColor Yellow
Write-Host "  - Disable TLS 1.0, TLS 1.1" -ForegroundColor Yellow
Write-Host "  - Enable TLS 1.2, TLS 1.3" -ForegroundColor Yellow
Write-Host ""
$confirm = Read-Host "Continue execution? (Y/N)"

if ($confirm -ne "Y" -and $confirm -ne "y") {
    Write-Host "Operation cancelled" -ForegroundColor Yellow
    exit 0
}

Write-Host ""
Write-Host "Starting SSL/TLS protocol configuration..." -ForegroundColor Cyan
Write-Host ""

$regPath = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols"

try {
    Write-Host "[1/6] Disabling SSL 2.0..." -ForegroundColor White
    New-Item -Path "$regPath\SSL 2.0" -Force | Out-Null
    New-Item -Path "$regPath\SSL 2.0\Client" -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 2.0\Client" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 2.0\Client" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    New-Item -Path "$regPath\SSL 2.0\Server" -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 2.0\Server" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 2.0\Server" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    Write-Host "  [OK] SSL 2.0 disabled" -ForegroundColor Green

    Write-Host "[2/6] Disabling SSL 3.0..." -ForegroundColor White
    New-Item -Path "$regPath\SSL 3.0" -Force | Out-Null
    New-Item -Path "$regPath\SSL 3.0\Client" -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 3.0\Client" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 3.0\Client" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    New-Item -Path "$regPath\SSL 3.0\Server" -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 3.0\Server" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\SSL 3.0\Server" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    Write-Host "  [OK] SSL 3.0 disabled" -ForegroundColor Green

    Write-Host "[3/6] Disabling TLS 1.0..." -ForegroundColor White
    New-Item -Path "$regPath\TLS 1.0" -Force | Out-Null
    New-Item -Path "$regPath\TLS 1.0\Client" -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.0\Client" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.0\Client" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    New-Item -Path "$regPath\TLS 1.0\Server" -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.0\Server" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.0\Server" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    Write-Host "  [OK] TLS 1.0 disabled" -ForegroundColor Green

    Write-Host "[4/6] Disabling TLS 1.1..." -ForegroundColor White
    New-Item -Path "$regPath\TLS 1.1" -Force | Out-Null
    New-Item -Path "$regPath\TLS 1.1\Client" -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.1\Client" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.1\Client" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    New-Item -Path "$regPath\TLS 1.1\Server" -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.1\Server" -Name "Enabled" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.1\Server" -Name "DisabledByDefault" -Value 1 -PropertyType DWORD -Force | Out-Null
    Write-Host "  [OK] TLS 1.1 disabled" -ForegroundColor Green

    Write-Host "[5/6] Enabling TLS 1.2..." -ForegroundColor White
    New-Item -Path "$regPath\TLS 1.2" -Force | Out-Null
    New-Item -Path "$regPath\TLS 1.2\Client" -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.2\Client" -Name "Enabled" -Value 1 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.2\Client" -Name "DisabledByDefault" -Value 0 -PropertyType DWORD -Force | Out-Null
    New-Item -Path "$regPath\TLS 1.2\Server" -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.2\Server" -Name "Enabled" -Value 1 -PropertyType DWORD -Force | Out-Null
    New-ItemProperty -Path "$regPath\TLS 1.2\Server" -Name "DisabledByDefault" -Value 0 -PropertyType DWORD -Force | Out-Null
    Write-Host "  [OK] TLS 1.2 enabled" -ForegroundColor Green

    Write-Host "[6/6] Enabling TLS 1.3..." -ForegroundColor White
    try {
        New-Item -Path "$regPath\TLS 1.3" -Force | Out-Null
        New-Item -Path "$regPath\TLS 1.3\Client" -Force | Out-Null
        New-ItemProperty -Path "$regPath\TLS 1.3\Client" -Name "Enabled" -Value 1 -PropertyType DWORD -Force | Out-Null
        New-ItemProperty -Path "$regPath\TLS 1.3\Client" -Name "DisabledByDefault" -Value 0 -PropertyType DWORD -Force | Out-Null
        New-Item -Path "$regPath\TLS 1.3\Server" -Force | Out-Null
        New-ItemProperty -Path "$regPath\TLS 1.3\Server" -Name "Enabled" -Value 1 -PropertyType DWORD -Force | Out-Null
        New-ItemProperty -Path "$regPath\TLS 1.3\Server" -Name "DisabledByDefault" -Value 0 -PropertyType DWORD -Force | Out-Null
        Write-Host "  [OK] TLS 1.3 enabled" -ForegroundColor Green
    }
    catch {
        Write-Host "  [!] TLS 1.3 not supported on this Windows version (requires Windows Server 2022 or later)" -ForegroundColor Yellow
    }

    Write-Host ""
    Write-Host "========================================" -ForegroundColor Green
    Write-Host "  SSL/TLS Protocol Configuration Completed!" -ForegroundColor Green
    Write-Host "========================================" -ForegroundColor Green
    Write-Host ""

    Write-Host "Configuration Summary:" -ForegroundColor Cyan
    Write-Host "  Disabled: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1" -ForegroundColor Yellow
    Write-Host "  Enabled: TLS 1.2, TLS 1.3" -ForegroundColor Green
    Write-Host ""

    Write-Host "IMPORTANT:" -ForegroundColor Red
    Write-Host "  Configuration completed, but requires server restart to take effect!" -ForegroundColor Red
    Write-Host "  Please restart the server during a maintenance window." -ForegroundColor Red
    Write-Host ""

    $restart = Read-Host "Restart server now? (Y/N)"
    if ($restart -eq "Y" -or $restart -eq "y") {
        Write-Host "Restarting server..." -ForegroundColor Yellow
        Restart-Computer -Force
    }
    else {
        Write-Host "Please restart the server manually when convenient to apply configuration." -ForegroundColor Yellow
    }

}
catch {
    Write-Host ""
    Write-Host "ERROR: Exception occurred during configuration" -ForegroundColor Red
    Write-Host "Details: $_" -ForegroundColor Red
    Write-Host ""
    Write-Host "Suggestions:" -ForegroundColor Yellow
    Write-Host "  1. Confirm running as Administrator" -ForegroundColor Yellow
    Write-Host "  2. Check system permission settings" -ForegroundColor Yellow
    Write-Host "  3. Configure manually via Registry Editor" -ForegroundColor Yellow
    exit 1
}

    hoho_12
    关注
    端口:3389 | 服务:ms-wbt-server | 协议:TCP 目标主机使用不受支持SSL加密算法原理扫描】 补漏洞方案
    zengliguang的专栏
    10-30 4701
    对于要禁用的协议版本,如 SSL 2.0 或 SSL 3.0,可以删除相关的键值(如 “SSLTLSProtocols” 中的对应协议版本)或修改其值,以排除安全的协议版本。这种方法需要谨慎操作,因为错误的修改可能会导致远程桌面服务无法正常工作。
    脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
    2301_76225520的博客
    04-16 1044
    在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于败之地的关键。一旦停止学习,我们便如同逆水行舟,进则退,终将被时代的洪流所淘汰。因此,断汲取新知识,仅是对自己的提升,更是对自己的一份珍贵投资。让我们断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
    漏洞扫描:AppScan 识别了是通过 SSL 发送的密码参数
    spt_dream的博客
    12-08 7027
    1、AppScan简介 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Wind
    SSL常见加密算法
    bravegogo的专栏
    03-10 784
    SSL常见加密算法 密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,
    一个实际问题分析及解决之三:websphere中SSL配置及使用
    学习日记
    05-08 8978
    SSL配置是websphere security中很重要的一部分,具体详细阅读下面内容。 http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html 这里重点分析两个问题:KeyStore和TrustStore的区别以及如何使用websphere的ssl配置。 一.
    IIS网站——SSL安全加密机制
    Tech my Life
    04-25 2679
     Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。生成证书请求文件   笔者以Win
    解决nginx 支持ssl
    daixyhymn
    08-26 1403
    进入nginx 源代码目录 cd /usr/local/nginx/nginx-1.1.10 执行 ./configure --prefix=/usr/local/nginx --with-http_ssl_module make make install 进入sbin 目录 执行 ./nginx -t ./nginx -s reload 另: 启动 ./nginx 停机 ./nginx -s s...
    CentOS SSL加密
    aaaqili的专栏
    04-03 1221
    //----------------------------------------【CentOS7 SSL 加密】-------------------------------------------------------- keytool -genkey -alias tlkx -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365 指定密钥名称: -keystore 指定密钥长度:-keysize 1024字节 指定加密算法:-key..
    https原理:证书传递、验证和数据加密、解密过程解析
    weixin_40315804的博客
    12-09 338
    写的太好了,就是我一直想找的内容,看了这个对https立马明白多了 http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:
    Nginx HTTPS协议实践
    weixin_43027261的博客
    08-08 2104
    HTTPS证书基本概述 为什么需要使用HTTPS,因为HTTP安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么 数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 https证书:ssl协议 ...
    openssl获取并保存网站的证书
    赴前尘
    06-22 344
    openssl获取并保存网站的证书
    银河麒麟 V10 x86_64源码离线升级openssl,openssh
    冷猫的博客
    06-24 289
    最近服务器扫除漏洞,openssl和openssh的版本过低导致,该篇文章记录升级过程和升级过程中安装包的下载地址;注意:因为我的服务器有系统盘备份,升级崩了可以恢复,在升级之前请看文章第七点,一定看 一定看 一定看 一定看 一定看 一定看 一定看 一定看 一定看 一定看 一定看 一定看。
    iTrustSSL最适合AI产品的SSL证书
    ksbug的博客
    06-23 250
    为AI产品选择最适合的SSL证书,需要综合考量AI应用的部署场景、数据隐私要求、并发性能以及运维成本。以下是针对AI产品特性的证书选型与部署建议:​。
    linux执行以下命令,查看openssl该更新包的详细变更记录:rpm -q --changelog openssl | grep -i cve
    zy103118的博客
    06-22 256
    或者直接查看RPM包的具体changelog(需要先下载或获取)等关键词,则说明该补丁包已包含修复。# 查看更新包的changelog。查询 polkit软件的更新信息。如果输出中能看到类似。
    iOS HTTPS 抓包绕过 SSL Pinning 四种方案实战对比
    2501_91600889的博客
    06-23 327
    做 iOS 开发遇到 SSL Pinning 导致抓包工具失效是个常见坑。本文从实际项目经历出发,对比了四种绕过 SSL Pinning 的 HTTPS 抓包方案:Charles + frida/objection 运行时注入、Proxyman + SSL Kill Switch 越狱插件、Frida Gadget 重签名侧载,以及 SniffMaster 设备直连免代理方案。每种方案的操作步骤、前置条件和实际限制都做了说明,最后给出了代理型和非代理型工具搭配使用的选型建议。
    SRC 挖洞实战|金山云资产信息收集(子域名 + C 段 + SSL 证书归属判定)完整流程
    2502_91184127的博客
    06-21 252
    本篇分享一次面向金山云 KYSRC 的漏洞挖掘实战,全程围绕子域名爆破、C 段扫描SSL 证书判定资产归属三大信息收集核心思路,使用 Teemo 自动化资产搜集工具,最终在无明显企业标识的 C 段内网平台发现弱口令漏洞,完整记录从资产梳理到漏洞提交领奖全流程,适合 SRC 挖洞入门、信息收集薄弱的师傅学习。合规前置:本次测试仅在厂商公开授权 SRC 漏洞收录范围内开展,所有操作合法合规,未越权探测无关资产。划定边界:先阅读 SRC 收录范围,区分可挖资产、排除资产,避免无效探测;
    用 Rust 写一个依赖 OpenSSL 的命令行 SSH 工作台:r-shell 实战
    Roufsi的博客
    06-24 355
    r-shell 是开源(MIT)的命令行 SSH 工作台:一个二进制就能管理已保存的连接、跑远程命令、开交互式 PTY、走 SFTP 传文件、打一份系统资源快照。内核全用纯 Rust 的 russh / russh-sftp 实现,依赖 OpenSSL 或 libssh,因此在 macOS / Linux / Windows 上都能编出一个零依赖、双击即用的单二进制。本文从多服务器运维的高频小痛点讲起,拆开它的技术选型(为什么是 Rust + russh、为什么砍掉 OpenSSL)、与桌面端共享的架构、
    gt-checksum v4.0.0 新功能解读系列文章(4):SSL 加密连接——数据校验传输安全再升级
    GreatSQL2021的博客
    06-22 346
    v4.0.0 为 gt-checksum 和 repairDB 同时新增了 SSL/TLS 加密连接支持。通过 8 个新增配置参数,源端和目标端可以独立配置各自的 SSL 证书和加密模式。gt-checksum v4.0.0 的 SSL 加密连接支持,让数据校验和修复过程中的传输安全再是空白。通过五种 SSL 模式覆盖从"仅加密"到"全面验证"的全部安全需求,源端和目标端独立配置的设计则适应了异构环境下的真实生产场景。最低要求REQUIRED模式,保证传输加密推荐配置VERIFY_CA。
    Unity PICO4 学习记录8: WebRTC
    m0_63485455的博客
    06-22 761
    这一篇和PICO本身没什么关系,只是记录一下开发过程我们要做一个“从超声设备采集影像数据,一对多地传给XR眼镜终端以及其他可能的设备”应用。发送端是Jetson,由同事负责;接收端XR眼镜端由我负责。同事说视频采集卡例程里给了两种通信协议:RSTP和WebRTC.一开始我尝试用HoloLens2,因为老师和医生们似乎更喜欢OST而是VST;但是UWP ARM64 媒体栈对 RTSP 支持弱、MixedReality-WebRTC 停更,所以 HL2 适合当主验证平台。
    极低温测量的“狙击手”:DABT-PT509高精度PT100采集卡与工业物联网接入实战
    最新发布
    siyuanshen0302的博客
    06-24 478
    大家好,我是ZLinear的硬件工程师。在之前的温度采集专题中,我们聊了专攻高温热电偶的“特种兵”DABT7668TC,以及“双模双待”的DABT7689。很多做制冷、化工、实验室设备的工程师私信问我:“张工,我的应用场景里没有上千度的高温,都是-200℃到600℃的极低温或者常温区(比如冷库、反应釜、液氮罐)。我需要极其稳定的测量,哪怕0.1℃的波动都会影响产品质量。有没有专门针对PT100优化的高性价比方案?当然有。今天,就为大家正式介绍我们ZLinear测温产品线中的“狙击手”——
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值