Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表,禁用启用相应的密码套件。

#命令链接:https://technet.microsoft.com/zh-cn/library/dn931990.aspx
#win10 server2016获得系统支持的套件的列表
Get-TlsCipherSuite |ft name

#win10 server2016启用密码套件

Enable-TlsCipherSuite -name ""

#win10 server2016禁用密码套件

Disable-TlsCipherSuite -name ""

Windows server 2016之前版本微软并没有给出相应的powershell 命令来获取密码套件列表,但在msdn上给出了c++代码

msdn链接:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h>

 void main()

 {

    HRESULT Status = ERROR_SUCCESS;

    DWORD   cbBuffer = ;

    PCRYPT_CONTEXT_FUNCTIONS pBuffer = NULL;

     Status = BCryptEnumContextFunctions(

         CRYPT_LOCAL,

         L"SSL",

         NCRYPT_SCHANNEL_INTERFACE,

         &cbBuffer,

         &pBuffer);

     if(FAILED(Status))

     {

         printf_s("\n**** Error 0x%x returned by BCryptEnumContextFunctions\n", Status);

         goto Cleanup;

     }

     if(pBuffer == NULL)

     {

         printf_s("\n**** Error pBuffer returned from BCryptEnumContextFunctions is null");

         goto Cleanup;

     }

     printf_s("\n\n Listing Cipher Suites ");

     for(UINT index = ; index < pBuffer->cFunctions; ++index)

     {

         printf_s("\n%S", pBuffer->rgpszFunctions[index]);

     }

 Cleanup:

     if (pBuffer != NULL)

     {

         BCryptFreeBuffer(pBuffer);

     }

 }

获得密码套件列表

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h> void main()

 {

     SECURITY_STATUS Status = ERROR_SUCCESS;

     LPWSTR wszCipher =(L “RSA_EXPORT1024_DES_CBC_SHA”);

     Status = BCryptAddContextFunction(

                 CRYPT_LOCAL,

                 L “SSL”,

                 NCRYPT_SCHANNEL_INTERFACE,

                 wszCipher,

                 CRYPT_PRIORITY_TOP);

 }

添加某个密码套件到优先顶部

 #include <stdio.h>

 #include <windows.h>

 #include <bcrypt.h> void main()

 {

     SECURITY_STATUS Status = ERROR_SUCCESS;

       LPWSTR wszCipher =(L “TLS_RSA_WITH_RC4_128_SHA”);

     Status = BCryptRemoveContextFunction(

                 CRYPT_LOCAL,

                 L “SSL”,

                 NCRYPT_SCHANNEL_INTERFACE,

                 wszCipher);

 }

删除某个密码套件

stackoverflow.上有人将获得密码套件列表的代码改成了c#,然后利用powershell 命令可以直接调用这些代码(add-type),也可以将这些代码利用csc.exe编译成.dll或者.exe,建议编译成exe,可以直接在其他的终端cmd控制台调用。

stackoverflow.链接:https://stackoverflow.com/questions/19695623/how-to-call-schannel-functions-from-net-c

 using System;

 using System.Text;

 using System.Runtime.InteropServices;

 namespace ConsoleApplication1

 {

     class Program

     {

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptEnumContextFunctions(uint dwTable, string pszContext, uint dwInterface, ref uint pcbBuffer, ref IntPtr ppBuffer);

         [DllImport("Bcrypt.dll")]

         static extern void BCryptFreeBuffer(IntPtr pvBuffer);

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptAddContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction, uint dwPosition);

         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]

         static extern uint BCryptRemoveContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction);

         [StructLayout(LayoutKind.Sequential)]

         public struct CRYPT_CONTEXT_FUNCTIONS

         {

             public uint cFunctions;

             public IntPtr rgpszFunctions;

         }

         const uint CRYPT_LOCAL = 0x00000001;

         const uint NCRYPT_SCHANNEL_INTERFACE = 0x00010002;

         const uint CRYPT_PRIORITY_TOP = 0x00000000;

         const uint CRYPT_PRIORITY_BOTTOM = 0xFFFFFFFF;

         public static void DoStuff()

         {

             uint cbBuffer = ;

             IntPtr ppBuffer = IntPtr.Zero;

             uint Status = BCryptEnumContextFunctions(

                     CRYPT_LOCAL,

                     "SSL",

                     NCRYPT_SCHANNEL_INTERFACE,

                     ref cbBuffer,

                     ref ppBuffer);

             if (Status == )

             {

                 CRYPT_CONTEXT_FUNCTIONS functions = (CRYPT_CONTEXT_FUNCTIONS)Marshal.PtrToStructure(ppBuffer, typeof(CRYPT_CONTEXT_FUNCTIONS));

                 Console.WriteLine(functions.cFunctions);

                 IntPtr pStr = functions.rgpszFunctions;

                 for (int i = ; i < functions.cFunctions; i++)

                 {

                     Console.WriteLine(Marshal.PtrToStringUni(Marshal.ReadIntPtr(pStr)));

                     pStr += IntPtr.Size;

                 }

                 BCryptFreeBuffer(ppBuffer);

             }

         }

         static void Main(string[] args)

         {

             DoStuff();

             Console.ReadLine();

         }

     }

 }

密码套件列表

openssl 也可以获得密码套件列表:

opessl ciphers -v

微软也给出了各操作系统版本中默认启用的密码套件列表以及相应的设置

各操作系统支持密码套件的列表:https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

TLS/SSL设置:https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_SSL30

检查windows系统支持的密码套件的更多相关文章

  1. DOS下windows系统查看wifi密码

    DOS下windows系统查看wifi密码 首先,按win+R键,win键如下 弹出框中输入cmd 在弹出界面输入 netsh wlan show profiles 你可以看到你链接过的所有wifi名 ...

  2. windows系统远程修改密码

    1.需求:公司需要短时间.批量修改一些windows系统的管理员密码: 2.准备工作: a.下载软件:链接:https://pan.baidu.com/s/1kV52DqE1_4siPuxS5Mosc ...

  3. Docker学习笔记-Windows系统支持(一)

    Docker对windows的支持情况: 一.Docker for Windows ServerDocker Enterprise Edition for Windows Server 2016htt ...

  4. 安装Cnario提示.Net 3.5安装错误, 检查Windows系统更新提示无法检查到更新, 安装.Net 3.5提示"Windows无法完成请求的更改, 错误代码:0x800F081F"

    症状: Windows检查系统更新时提示无法完成, 尝试安装.Net 3.5等组件时都无法完成, 错误代码: 0x800F081F 原因: 可能时设置了禁止Windows自动更新, 需要重新打开 解决 ...

  5. Windows系统中CreateFileMapping实现的共享内存及用法

    在32位的Windows系统中,每一个进程都有权访问他自己的4GB(232=4294967296)平面地址空间,没有段,没有选择符,没有near和far指针,没有near和far函数调用,也没有内存模 ...

  6. IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏

    问题描述: ​ 解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/d ...

  7. [源码]一键获取windows系统登陆密码vc6版源码

    [源码]一键获取windows系统登陆密码vc6版源码支持:XP/2000/2003/WIN7/2008等 此版本编译出来的程序体积较小几十KB... 而vs版则1点几M,体积整整大了2-30倍对某些 ...

  8. Windows系统服务器IIS7.5 Asp.net支持10万请求的设置方法

    问题现象 ECS Windows系统服务器基于IIS搭建的网站由于IIS默认的配置,服务器最多只能处理5000个同时请求,访问量大时很容易导致报错: Error Summary:  HTTP Erro ...

  9. 通过PowerShell获取Windows系统密码Hash

    当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

随机推荐

  1. glide 解决 golang.org/x/net 等依赖包无法获取

    知道glide有设置镜像功能,可以把某个依赖包的源地址切换为另一个地址,相当于切换到镜像地址,用于某些依赖包被墙的原因 之前碰到 golang.org/x/net,设置镜像: glide mirror ...

  2. Vue前端框架面试问题

    1.active-class是哪个组件的属性?嵌套路由怎么定义? 答:vue-router模块的router-link组件. 2.怎么定义vue-router的动态路由?怎么获取传过来的动态参数? 答 ...

  3. 进击Node.js基础(二)

    一.一个牛逼闪闪的知识点Promise npm install bluebird 二.Promise实例 ball.html <!doctype> <!DOCTYPE html> ...

  4. Linux系统资源管理 之 硬件信息

    1. CPU lscpu : 一般不加参数,直接使用该命令. cat /proc/cpuinfo: 该文件中列出了CPU的详细信息,类似于'lscpu'命令 lscpu [niesh @niesh D ...

  5. Ionic3与Angular4新特性

    之前(17年3月底)Angular4.0.0正式发布,这个月(4月十几号)Ionic3又发布了,很多人看到这个估计都是一脸懵圈,其实,Angular4只是Angular2的后续版本,Ionic3也是I ...

  6. js 实现复制到粘贴板功能

    前言:js 或者 jquery 都可以实现的复制到粘贴板功能,有时还想要有换行等格式(同 textarea) 网站地址:我的个人vue+element ui demo网站 github地址:yuleG ...

  7. Code Signal_练习题_Sort by Height

    Some people are standing in a row in a park. There are trees between them which cannot be moved. You ...

  8. Review——JS的异步与同步

    一.概念 同步(synchronous):指在js的主线程上,所有任务被依次执行: 异步(asynchronous):指任务不进入主线程,进入任务队列(task):当“任务队列”通知主线程,异步任务才 ...

  9. 【代码笔记】iOS-GCD用法

    代码: - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view. // ...

  10. Angular7 Drag and Drop

    完整代码在最后,下面讲解以此代码为例 1.环境配置 1.1 安装@angular/material.@angular/cdk cnpm install --save @angular/material ...