开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

检查是否远程启用了Powershell的CredSSP

是用于检查远程计算机是否启用了Powershell的CredSSP（Credential Security Support Provider）功能。CredSSP是一种Windows身份验证协议，允许用户在远程计算机上运行命令，同时使用其本地计算机的身份验证信息。

CredSSP功能在一些特定的情况下非常有用，比如在远程管理服务器时，可以将用户的身份验证信息传递给远程计算机，以便在远程计算机上执行命令。然而，启用CredSSP功能也会带来一些安全风险，因此在使用之前需要进行仔细的评估和配置。

要检查是否远程启用了Powershell的CredSSP，可以按照以下步骤进行操作：

打开Powershell命令行界面。
运行以下命令来检查当前计算机是否已启用CredSSP功能：

Get-WSManCredSSP -Role Server

如果输出结果中的值为"True"，则表示已启用CredSSP功能；如果值为"False"，则表示未启用。

如果CredSSP功能未启用，可以运行以下命令来启用CredSSP功能：

Enable-WSManCredSSP -Role Server

启用CredSSP功能后，还需要配置远程计算机的信任列表。可以运行以下命令来添加信任的远程计算机：

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Name "AllowFreshCredentials" -Value 1

完成上述步骤后，可以再次运行第2步的命令来验证CredSSP功能是否已成功启用。

需要注意的是，启用CredSSP功能可能会增加系统的安全风险，因此在使用之前需要进行充分的评估和配置。建议仅在必要的情况下启用CredSSP，并且仅对受信任的远程计算机进行配置。

腾讯云提供了一系列与云计算相关的产品和服务，可以满足不同场景下的需求。具体推荐的产品和产品介绍链接地址如下：

云服务器（CVM）：提供弹性计算能力，支持多种操作系统和应用场景。产品介绍链接
云数据库MySQL版：提供稳定可靠的云数据库服务，适用于各种规模的应用。产品介绍链接
云存储COS：提供安全可靠的对象存储服务，适用于存储和处理各种类型的数据。产品介绍链接
人工智能平台PAI：提供一站式人工智能开发平台，支持图像识别、语音识别、自然语言处理等功能。产品介绍链接
物联网平台IoT Hub：提供全面的物联网解决方案，支持设备接入、数据管理和应用开发。产品介绍链接

以上是腾讯云提供的一些与云计算相关的产品和服务，可以根据具体需求选择适合的产品进行使用。

相关搜索:使用Powershell检查远程服务器上的Powershell 用于检查是否缺少ShadowCopies的PowerShell 检查是否已经使用了特定的索引-- Bitwise？使用powershell检查远程服务器上是否安装了特定程序用于检查服务是否已禁用的PowerShell 检查Powershell中的Bitsadmindownload下载是否成功如何检查是否使用预期的对象调用了方法检查函数是否使用了python中的print-function 如何检查是否启用了特定类型的本地通知？phpspec -检查是否使用特定的参数(对象)调用了方法检查是否使用了函数(清理旧的、成熟的PHP项目)是否有API可以检查用户的Apple Watch上是否启用了密码？检查Powershell脚本中的git状态是否为干净如何检查Mock对象上是否调用了特定的属性setter？用于检查是否调用了函数的单元测试用例检查是否在dart的main函数内部启用了断言？检查字符串是否包含PowerShell中的数值？Powershell -寻找检查多进程是否已完成的更好方法有没有办法检查是否调用了所有已定义的函数？如何检查一个函数是否使用了特定的装饰器？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。在这种情况下，你可能会遇到权限或认证问题，因为默认情况下，我们的凭证不会从机器A传递到机器C。

03

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

Windows Remote Management (WinRM) 的认证类型及应用场景

Windows Remote Management（WinRM）是 Windows 的一项功能，允许管理员通过网络远程管理系统。WinRM 支持多种认证类型，以满足不同的安全需求和应用场景。本文将介绍 WinRM 支持的主要认证类型，以及它们的使用场景。

03

影响所有Windows版本远程桌面（RDP）应用的CredSSP漏洞分析

在3月13号的微软补丁日中，由Preempt团队发现的Windows凭据安全支持提供协议（CredSSP）高危漏洞CVE-2018-0886被修复，该漏洞为逻辑远程代码执行（RCE）漏洞，几乎所有版本

05

微软私有云测试01-Windows Server 2016虚拟化新功能概述

Windows Server 2016从2015年Preview到2016年10月13日发布至今已经过去了3年多的时间，Windows Server 2016 不断秉承微软“移动为先云为先”的战略，为我们带来了很多新的功能，并对其他某些功能做了一些增强。

02

winrm不指定端口远程即可执行命令

远程攻击的手法应该比较多，有的不需要指定远程端口，只要remote desktop services是监听的，就能一直攻击

06

身份验证错误，要求的函数不受支持，CredSSP

这是微软2018年上半年发布的安全更新导致的CredSSP报错，这个更新涉及服务端、客户端，简单说，要么都别装，要么都装，一个装、一个不装就会有问题。跟"身份验证错误，要求的函数不受支持，CredSSP"类似的还有“远程计算机需要网络级别身份验证,而您的计算机不支持该验证。请联系您的系统管理” "The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support." ，还有其他类似的：

04

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。

04

powershell批量远程示例，批量给多台机器安装dotnet和iis

对服务端机器（被远程的机器），除过termservice服务正常运行、远程端口正常监听外，还要额外以管理员身份执行一句powershell命令：

02

云自动化工具：WinRM vs SSH

[文章最初由Barak Merimovich撰写]

06

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

云自动化：WinRM和SSH

[最初由Barak Merimovich撰写的文章]

09

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

Python Tricks 使用 pywinrm 远程控制 Windows 主机的方法

WinRM 即 Windows Remote Management，是微软对于WS-Management 远程管理协议的实现。

05

mstsc远程报：这可能是由于CredSSP 加密Oracle修正的两种完美解决方法

查看win10系统升级日志，果然找到了原因，是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。具体的内容请自行阅读：https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

02

在Linux桌面环境安装rdesktop通过RDP远程连接Windows

最近办公电脑换了Deepin系统，Wine的QQ和微信极不稳定，经常崩溃，于是打算换个方案。远程连接到家里的Windows(PVE安装)，比较简单的方法是使用向日葵/Teamviewer这类软件，但是这类软件本身就不是很稳定，显示效果也不理想。最好的方案还是使用Windows自带的RDP进行远程桌面连接。

01

Win10远程桌面出现“身份验证错误，CredSSP加密Oracle修正”解决方法

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

06

OpenCloudOS Server 7通过pip3安装ansible和pywinrm访问Windows机器

yum install libffi-devel -y 这一步必不可少，否则ansible --version 会报ERROR: No module named '_ctypes'

01

windows远程桌面函数无效和RDS报错的典型案例分析

windows远程桌面是大家用的比较多的一个服务，经常会遇到一些这样那样的错误，下面我们就2个典型案例分析一下。一、远程桌面，身份验证错误：要求的函数不受支持报错现象如下图所示：

01

从外网到内网的渗透姿势分享

现在这段时间是全员 hw 时期，刚好前几天也有幸参与了某个地方的 hw 行动，作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。

03

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

Win10 远程桌面连接出现“要求的函数不受支持”的解决办法之修改注册表[通俗易懂]

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说Win10 远程桌面连接出现“要求的函数不受支持”的解决办法之修改注册表[通俗易懂],希望能够帮助大家进步!!!

02

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

[系统]win10远程桌面其他电脑出现如下错误，由于数据加密错误，这个会话讲结束，请重新连接到远程计算机

组策略》计算机配置》Windows设置》安全设置》安全选项》系统加密：将FIPS兼容算法用于加密，哈希和签名。

04

Win7/Win10远程桌面身份验证错误解决方案

出现身份验证错误，要求的函数不正确，这可能是由于CredSSP加密Oracle修正。

02

PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

04

出现身份验证错误要求的函数不受支持

今天在使用远程连接时遇到了一个错误，始终是无法连接到远程的服务器上面，提示信息如下：出现身份验证错误，要求的函数不受支持，这可能是由于CredSSP加密数据库修正。若要了解详细信息。。。。不在向下描述了，提示的信息就是这样的。

01

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

精心构造的PS1文件名导致Powershell命令执行

Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。

02

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

微软2018年3月补丁更新的安全漏洞预警

1.漏洞公告 2018年3月13日，微软发布了本月安全更新补丁，其中包含一个CredSSP远程代码执行漏洞的补丁更新，对应CVE编号：CVE-2018-0886，相关信息链接： https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886 根据公告，该漏洞存在于所有Windows版本，凭证安全支持提供程序（CredSSP）协议是Windows特定的机制，负责在内部网络/域中的客户端和远程服务器之间安全地转发身

08

远程桌面，身份验证错误：要求的函数不正确等解决办法

windows版本10.0.17134，安装最新补丁后无法远程windows server 2008、2013、2016服务器

01

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而，当被黑客、网络犯罪分子和其他恶意行为者使用时，它们可以使恶意软件融入正常的网络流量，规避传统的安全机制，同时留下很少的痕迹。从2017年发生一些安全事件来看，系统管理工具和合法协议的意外暴露或者处于其他不安全状态，都可能带来大家昂贵的后果。以下是我们为大家带来的一些在2017年发生的安全事件中被普遍滥用的工具和协议，以及与之相对应的预防措施： PowerSh

06

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

WMI 攻击手法研究 – 基础篇 (第一部分)

这篇文章是有关 WMI 的多篇系列文章中的第一篇，如果读者对 PowerShell 有个基本的了解，那么对阅读本篇文章会有所帮助，但这不是必需的。

02

win10远程桌面报错：出现身份验证错误要求的函数不受支持

本站文章除注明转载/出处外，均为本站原创，转载前请务必署名,转载请标明出处最后编辑时间为: 2020/11/18 08:50:58

01

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

Windows机器在线扩容系统盘大小后如何批量扩展卷实现多台机器自动扩容C分区

首先，强调一个概念，在线扩容系统盘扩的是容量，不是分区，对云平台来说，分区不可控，容量可控，扩容能产品化，扩展分区需要自己来。

深入理解Windows网络级别身份验证

在日常的网络通讯和数据交换过程中，安全始终是我们关注的焦点。为了确保数据传输的安全和系统的稳定，微软在其Windows操作系统中内置了一种名为“网络级别身份验证”(Network Level Authentication, NLA)的安全技术。本文旨在深入解析网络级别身份验证的机制和应用，帮助我们加深对此安全措施的理解。

04

使用 Ansible 批量管理 Windows

Ansible是自动化运维工具，基于Python开发，实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块(module)和剧本(playbook)工作。

03

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

揭秘APT团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：

03

凭据收集总结

本来按计划应该学习横向移动，但是发现一个问题，如何横向？这就是我记录这一章的目的，提升权限之后获取凭证，利用已获取的凭证扩大战果才是正确的姿势，学习的主要资料是参考链接中的分享，建议阅读参考的原文，再次说明，我的只是笔记，记录我的学习过程中的所思所想。

03

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

无来源ip的RDP爆破防御对策小记

本该是风和日丽的一天，闲得无聊，打开了windows的事件查看器，诶，我不是换了rdp(远程桌面连接)的默认端口了吗，竟然还这么多登录日志，得~ 换端口果然是自欺欺人的事情。被爆破了。再仔细一看事件中竟然没有记录ip。那么，开搞吧。

06

记一次对HTB:Timelapse的渗透测试

发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。

01

1.Powershell基础入门介绍与安装升级

描述: PowerShell 之父 Jeffrey Snover在加入微软之前是搞Linux的, PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言,在PowerShell里随处看到Linux Shell的影子如ls, wget, curl 等。但PowerShell绝对不是shell的简单升级。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本编写;

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭