开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在步骤5之后，可能的WinRM服务器未使用CredSSP令牌进行响应

。WinRM是Windows远程管理服务，它允许管理员通过网络远程管理和配置Windows操作系统。CredSSP是Windows的安全支持提供程序，用于在远程会话中传输用户凭据。

当WinRM服务器未使用CredSSP令牌进行响应时，可能是由于以下原因：

CredSSP配置错误：在远程服务器上，CredSSP可能未正确配置。可以通过检查远程服务器的CredSSP配置来解决此问题。确保CredSSP已启用，并且正确配置了受信任的主机列表。
客户端设置错误：在连接到远程服务器的客户端上，CredSSP可能未正确配置。可以通过检查客户端的CredSSP配置来解决此问题。确保CredSSP已启用，并且正确配置了受信任的远程服务器列表。
安全策略限制：远程服务器的安全策略可能限制了使用CredSSP进行身份验证。可以通过检查远程服务器的安全策略来解决此问题。如果安全策略不允许使用CredSSP，则需要相应地修改安全策略。

解决此问题的方法包括：

配置CredSSP：确保在远程服务器和客户端上正确配置CredSSP。可以参考Microsoft官方文档了解如何配置CredSSP。
修改安全策略：如果安全策略限制了使用CredSSP，则需要修改安全策略以允许使用CredSSP进行身份验证。可以参考Microsoft官方文档了解如何修改安全策略。
使用其他身份验证方式：如果无法解决CredSSP的问题，可以考虑使用其他身份验证方式，如基于证书的身份验证或使用其他远程管理工具。

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows Remote Management (WinRM) 的认证类型及应用场景

Windows Remote Management（WinRM）是 Windows 的一项功能，允许管理员通过网络远程管理系统。WinRM 支持多种认证类型，以满足不同的安全需求和应用场景。本文将介绍 WinRM 支持的主要认证类型，以及它们的使用场景。

03

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。在这种情况下，你可能会遇到权限或认证问题，因为默认情况下，我们的凭证不会从机器A传递到机器C。

03

影响所有Windows版本远程桌面（RDP）应用的CredSSP漏洞分析

在3月13号的微软补丁日中，由Preempt团队发现的Windows凭据安全支持提供协议（CredSSP）高危漏洞CVE-2018-0886被修复，该漏洞为逻辑远程代码执行（RCE）漏洞，几乎所有版本

05

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

微软2018年3月补丁更新的安全漏洞预警

1.漏洞公告 2018年3月13日，微软发布了本月安全更新补丁，其中包含一个CredSSP远程代码执行漏洞的补丁更新，对应CVE编号：CVE-2018-0886，相关信息链接： https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886 根据公告，该漏洞存在于所有Windows版本，凭证安全支持提供程序（CredSSP）协议是Windows特定的机制，负责在内部网络/域中的客户端和远程服务器之间安全地转发身

08

python winrm 连接windo

最近遇到项目需要使用windows 服务器，之前分开部署，先需求linux连接windows，使用winrm即可

02

Python Tricks 使用 pywinrm 远程控制 Windows 主机的方法

WinRM 即 Windows Remote Management，是微软对于WS-Management 远程管理协议的实现。

05

云自动化：WinRM和SSH

[最初由Barak Merimovich撰写的文章]

09

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

OpenCloudOS Server 7通过pip3安装ansible和pywinrm访问Windows机器

yum install libffi-devel -y 这一步必不可少，否则ansible --version 会报ERROR: No module named '_ctypes'

01

云自动化工具：WinRM vs SSH

[文章最初由Barak Merimovich撰写]

06

mstsc远程报：这可能是由于CredSSP 加密Oracle修正的两种完美解决方法

查看win10系统升级日志，果然找到了原因，是因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。具体的内容请自行阅读：https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。

04

RogueWinRM提权

RogueWinRM是一种新型的提权方法，原理在https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were-beans/ ，大体意思就是利用winRm端口来实现token模拟并提权。该漏洞在win10上测试成功。前几天msf上更新了该漏洞利用模块，介绍如下：

03

winrm不指定端口远程即可执行命令

远程攻击的手法应该比较多，有的不需要指定远程端口，只要remote desktop services是监听的，就能一直攻击

06

powershell批量远程示例，批量给多台机器安装dotnet和iis

对服务端机器（被远程的机器），除过termservice服务正常运行、远程端口正常监听外，还要额外以管理员身份执行一句powershell命令：

02

工具使用 | WinRM远程管理工具的使用

WinRM是Windows Remote Managementd（Windows远程管理）的简称。它基于Web服务管理(WebService-Management)标准，WinRM2.0默认端口5985（HTTP端口）或5986（HTTPS端口）。如果所有的机器都是在域环境下，则可以使用默认的5985端口，否则的话需要使用HTTPS传输(5986端口)。使用WinRM我们可以在对方有设置防火墙的情况下远程管理这台服务器，因为启动WinRM服务后，防火墙默认会放行5985端口。WinRM服务在Windows Server 2012以上服务器自动启动。在WindowsVista上，服务必须手动启动。WinRM的好处在于，这种远程连接不容易被察觉到，也不会占用远程连接数！

02

横向移动之WinRM横向移动

"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-Management Protocol是基于标准简单对象访问协议(SOAP)的对防火墙友好的协议。运行来自不同硬件和操作系统的硬件和操作供应商，以实现互操作（Microsoft Docs）。

01

用 Python 远程控制 Windows 服务器，太好用了！

在很多企业会使用闲置的 Windows 机器作为临时服务器，有时候我们想远程调用里面的程序或查看日志文件

02

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Ansible玩转Windows自动化

近期新接手一批windows服务器，因为要做一些批量的操作，所以首选ansible，最重要的是他支持windows。本文主要就ansible 在windows使用环境搭建过程分享

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

Windows机器在线扩容系统盘大小后如何批量扩展卷实现多台机器自动扩容C分区

首先，强调一个概念，在线扩容系统盘扩的是容量，不是分区，对云平台来说，分区不可控，容量可控，扩容能产品化，扩展分区需要自己来。

Windows 认证类型：使用场景和关系

Windows 提供了一系列的认证类型，包括 Basic、Kerberos、Negotiate、Certificate、CredSSP、NTLM、Digest等。这些认证类型在不同的应用场景中起到关键作用，也在某种程度上相互关联。本文将详细介绍这些认证类型，以及他们的使用场景和关系。

02

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

从0开始构建一个Oauth2Server服务 <5> 单页应用

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

03

一文打尽 Linux/Windows端口复用实战

场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上，以便外部连接。

04

JWT令牌相关面试试题（举例说明）

JWT（JSON Web Token）是一种开放标准（RFC 7519），用于在各方之间以json数据格式安全的传输信息。

00

基于RDP的SSL中间人攻击

作者 Taskiller 本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型在开始之前，首先明确本文讨论了三种类型的RDP连接，包括： - RDP安全层（RDPSecurity Layer） - SSL(TLS 1.0) - CredSSP (SSL with NLA) 本文要演示的是中间的那个类型，即SSL（TLS 1.0）。在终端服务器上，

06

远程桌面，身份验证错误：要求的函数不正确等解决办法

windows版本10.0.17134，安装最新补丁后无法远程windows server 2008、2013、2016服务器

01

使用 Ansible 批量管理 Windows

Ansible是自动化运维工具，基于Python开发，实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块(module)和剧本(playbook)工作。

03

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

5步实现军用级API安全

针对软件的网络攻击正变得越来越复杂。技术工具的进步为恶意攻击者提供了多种自动化攻击方式。对于许多提供数字服务的组织而言，应对威胁可能令人望而生畏。当您资源有限且希望专注于业务目标时，如何最好地管理安全性？

01

windows远程桌面函数无效和RDS报错的典型案例分析

windows远程桌面是大家用的比较多的一个服务，经常会遇到一些这样那样的错误，下面我们就2个典型案例分析一下。一、远程桌面，身份验证错误：要求的函数不受支持报错现象如下图所示：

01

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

单点登录 SSO 的前世今生

HTTP是无状态协议，浏览器的每一次请求，服务器都会独立处理，不与之前或之后的请求产生关联，所以，任何用户都可以通过浏览器访问服务器资源。

02

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

OAuth2.0认证解析

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。

01

Server2012*/2016/2019/2022利用powershell安装远程桌面服务、配置多用户连接

配置之前先powershell 超级管理员运行winrm quickconfig -force

Win10 远程桌面连接出现“要求的函数不受支持”的解决办法之修改注册表[通俗易懂]

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说Win10 远程桌面连接出现“要求的函数不受支持”的解决办法之修改注册表[通俗易懂],希望能够帮助大家进步!!!

02

oauth2.0的学习与使用

栗子一：小新现在想要使用一个“在线打印服务”来打印一些照片，同时小新的照片都存储在了“云网盘”上，按照传统的方式小新要怎么做呢？

02

第15篇：内网横向中windows各端口远程登录哈希传递的方法总结

随着人们的安全意识的逐步加强，企业内部的Windows服务器口令越来越复杂了，经常会遇到提权到windows服务器，获取了用户的密码hash，但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷，使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同，就可以直接使用hash来远程登录Windows主机了。

02

OAuth 2.0 for Client-side Web Applications

本文介绍了如何从一个JavaScript的Web应用程序实现的OAuth 2.0授权访问谷歌的API。的OAuth 2.0允许用户共享特定的数据与应用程序，同时保持他们的用户名，密码和其他私人信息。例如，应用程序可以使用OAuth 2.0从用户那里获得许可，以存储在他们的谷歌驱动器的文件。

01

使用 NTLM 安全登录 Windows 域主机进行管理

然而，有一种可以绕过这个问题的方法，就是使用 NTLM（NT LAN Manager）协议进行身份验证。下面，我将通过一个 Python 示例，展示如何使用 NTLM 协议安全地进行远程管理。

02

OAuth 2.0 授权认证详解

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

04

SharpMapExec：针对网络渗透测试高级瑞士Knife

SharpMapExec是一款针对网络渗透测试高级瑞士Knife，该工具基于CrackMapExec，可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Windows操作系统上运行，这也符合内部威胁模拟攻防的常见要求。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭