windows的远程桌面服务RDS存在弱加密证书的漏洞处理

于 2023-11-16 12:03:46 发布
阅读量1.5k 收藏 9
点赞数 1
分类专栏: windows 文章标签: CNVD-2008-6348 CVE-2004-2761 远程桌面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy19930118/article/details/134438330
版权

背景

在这里插入图片描述
在这里插入图片描述
漏洞扫描检测windows服务器的远程桌面服务使用了弱加密的ssl证书

思路

按照报告描述,试图使用强加密的新证书更换默认证书

解决

生成证书

通过openssl1.1.1生成(linux自带openssl,windows安装的是openssl1.1.1w),执行:

#生成密钥
openssl genrsa -out windows_CA.key 4096

#生成证书申请,密码:自定义
openssl req -x509 -new -nodes -key windows_CA.key -sha256 -days 8000 -out windows_CA.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=xxx/OU=xxx/CN=test"
#释义:C=国家,ST=省份,L=市,/O=单位组织,OU=部门,CN=证书名称;

#转换为个人交换文件格式
openssl pkcs12 -export -in windows_CA.crt -inkey windows_CA.key -out windows_CA.pfx

导入证书

登录目标windows主机,“开始”搜索mmc控制台
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述删除默认证书

在这里插入图片描述

导入新pfx证书,输入自定义密码

在这里插入图片描述

提前复制指纹
在这里插入图片描述

新证书添加NETWORK SERVICE权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
保存下
在这里插入图片描述

修改注册表

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "SSLCertificateSHA1Hash" /t REG_BINARY /d 指纹 /f

创建定时任务

以上命令写入bat文件,在“定时任务”创建reg-ca任务,每次开机启动执行该脚本。

在这里插入图片描述

验证

再次远程时使用的是新证书。
在这里插入图片描述

吐槽

官方平台收录该漏洞竟然没有修复办法。
在这里插入图片描述

查士丁尼·绵
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
window下ssl证书制作生成工具,用于哈希算法签名的SSL证书升级成sha256算法签名证书,关于漏洞CVE-2004-2761
ssl证书生成工具解决哈希算法签名的SSL证书(CVE-2004-2761)
最新发布
01-04
哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
1433全修复命令,用于1433端口入侵
03-08
1433修复命令,xp_cmd恢复等命令大全
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
服务器ssl证书升级
rainjm的博客
12-28 1万+
哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务
ssl证书的生成与签名
xp5xp6的博客
08-29 3747
一些概念 KEY : 私钥文件,决定ssl安全的基础 CSR : 证书请求文件,包含公钥和证书信息 CA : 中级证书颁发机构,一般是可信的第三方,CA证书会验证公钥是否被认证 root CA:通过它的私钥对中级机构提交的CSR进行了签名 申请ssl证书需要用到openssl,linux系统中默认会安装,手动安装openssl: yum install -y openssl o
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
哈希加密算法SHA-1
07-16
利用C语言实现sha-1加密算法,与芯片DS28E01一致接口
Windows 更新清理工具
01-28
大家都知道,Windows 随着使用时间越久,系统就会越臃肿,各种临时文件、日志、备份文件等等越积越多,常常会导致C盘空间紧张或者出现运行各种缓慢,这时就有必要清理一下硬盘了。 其实,在系统垃圾中最占硬盘空间的往往就是执行 Windows Update 系统更新升级后遗留下的“更新备份”文件,这些老旧的残留文件对我们来说几乎毫无作用,但动辄几百MB的体积让很多本来空间就不多的硬盘更加紧张。今天的免费工具 Windows 8/7 更新清理工具正是为此而来…… Windows 8 更新清理工具: Windows 更新清理工具支持 Windows 8 和 Win7,并且它能支持32与64位的系统(不支持XP)。它可以安全地帮你移除由微软的 Windows Update 系统更新时残留下来的大量已经淘汰的更新文件、更新备份文件、系统更新的安装文件、系统日志、临时文件等等。此外,它还能帮你移除 Office 的安装备份文件、nVidia显卡驱动的安装备份文件和多语言文件、Windows Instarller 的临时解压目录等一系列不必一直保留的文件。
使用X.509数字证书加密解密
03-28
使用X.509数字证书加密解密,使用RSA证书加密敏感数据
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
深圳信狮Windows RDS和WDS服务部署.docx
02-29
深圳信狮Windows RDS和WDS服务部署,搭建Windows RDS和WDS的原理及过程截图详解
电脑管家RDS远程代码执行漏洞修复工具.exe
08-23
在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标...
Galinette cendrée:管理远程桌面服务 - TSAdmin-开源
05-29
远程桌面服务-用户配置文件磁盘-TSAdmin在RDS环境中管理瘦终端。 Galinette cendrée 是一款面向 RDS 终端服务器架构管理员的工具。 它的主要功能是通过一个简单的界面来管理用户的 RDP/TSE 会话。 它可以替代...
Galinette cendrée:管理远程桌面服务-TSAdmin-开源
05-08
远程桌面服务-用户配置文件磁盘-TSAdmin在RDS环境中管理瘦终端。 Galinettecendrée是面向RDS终端服务器体系结构管理员的工具。 它的主要功能是通过一个简单的界面来管理用户的RDP / TSE会话。 它允许您替换“ ...
origo-desktops:用于编排、配置和管理远程桌面服务的 Web 应用程序
05-31
Windows 远程桌面服务 (RDS) 可让您从任何地方访问本机 Windows 应用程序。 很好,但是建立基础架构很困难; 处理软件部署和扩展,更是如此。 Windows Server 2012 R2 提供了功能强大的 RDS 设置的大部分内容,但要...
远程桌面服务(RDS)协议探测 升级补丁
05-24
远程桌面服务(RDS)协议是一种用于远程访问计算机的协议,可以允许用户从远程位置连接到计算机并控制其操作。在使用RDS时,用户必须保证其计算机安装了最新版本的升级补丁。 为了探测RDS协议版本,可以使用以下命令: ``` nmap -sS -sV -p 3389 <目标IP地址> ``` 该命令将扫描目标IP地址的3389端口,并显示RDS协议的版本信息。 如果发现RDS协议存在漏洞,建议及时安装升级补丁以确保计算机的安全性。可以通过以下步骤来安装RDS协议的升级补丁: 1. 打开Windows Update,检查是否有可用的更新。 2. 下载并安装最新的Windows更新程序。 3. 在更新程序中选择“重要更新”,查找和安装相关的RDS协议更新补丁。 4. 安装完毕后,重新启动计算机以使更改生效。 请注意,及时安装升级补丁可以帮助您保护计算机免受任何潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值