3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞

已于 2022-08-05 16:36:08 修改
阅读量2.1w 收藏 23
点赞数 8
分类专栏: 漏洞 文章标签: openssl windows server
于 2021-06-04 09:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/117548664
版权

Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。

在这里插入图片描述

一、win+R运行,输入gpedit.msc进入本地计算机策略

在这里插入图片描述

二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置

在这里插入图片描述

三、打开ssl密码套件顺序

在这里插入图片描述
在这里插入图片描述

四、点击已开启,把密码套件替换为下一步中的套件内容。

在这里插入图片描述

套件内容

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA

五、应用——>确认

六、重启计算机,请仔细衡量重启风险。

Windows系统修复SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)
baidu_25691461的博客
12-10 3594
windows机器检查出现问题:SSLTLS协议信息泄露漏洞CVE-2016-2183),并且是高危漏洞,必须修复
3389端口SSL_TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描漏洞
你知道莽村的莽怎么来的吗!
05-13 3026
【代码】3389端口SSL_TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描漏洞
Windows Server SSL/TLS告易受攻击的密码套件(CVE-2016-2183)(原理扫描)
最新发布
y_66666666的博客
04-16 1045
Windows Server SSL/TLS告易受攻击的密码套件(CVE-2016-2183)(原理扫描) 漏洞修复方法
漏洞利用四:3389端口漏洞利用
ZY95001的博客
09-04 1万+
一、MS12-020 二、CVE-2019-0708
开发日志:windows修复SSL漏洞CVE-2016-21833389端口
老罗传奇
07-19 1821
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 25万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
3389漏洞
天才少年程序员-李荣盛专栏
11-15 1404
通过3389端口入侵    3389端口Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱,因为通过图形界面,可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证,进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞,该漏洞存在于Microsoft Windows 2000所有中文版本,可以通过微软提供的补丁程序...
关于Windows服务器扫描3389端口漏洞处理方案(仅作参考)
weixin_45046360的博客
05-14 1848
Windows,3389,远程桌面
Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 3万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描】远程桌面 3389 Windows 2016
tengtianshan的专栏
03-19 2万+
前言 为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 4781
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 894
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
端口3389 | 服务:ms-wbt-server | 协议:TCP 目标主机使用了不受支持的SSL加密算法【原理扫描】 补漏洞方案
zengliguang的专栏
10-30 3186
对于要禁用的协议版本,如 SSL 2.0 或 SSL 3.0,可以删除相关的键值(如 “SSLTLSProtocols” 中的对应协议版本)或修改其值,以排除不安全的协议版本。这种方法需要谨慎操作,因为错误的修改可能会导致远程桌面服务无法正常工作。
3389(RDP)CVE-2019-0708 漏洞复现
三天不打上房揭瓦的博客
12-22 9329
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述影响版本环境搭建和漏洞复现检测方法1:检测方法2:漏洞利用方法1:可导致目标系统蓝屏漏洞利用方法2: 可导致目标系统蓝屏漏洞修复 漏洞概述 CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 2019年09月07日,@rapid7 在其metasploit-framework仓库公开发布
SSl TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描漏洞修复
weixin_55358075的博客
03-26 1357
1、找到控制面板,控制面板->网络和 Internet->Internet选项。5、点击SSL密码套件顺序,点击编辑,点击已启用,SSL密码套件内容要编辑。3,接着win+r键打开运行,输入gpedit.msc ,点击确定。4、进入本地组策略编辑器,找到SSL密码套件顺序。2、只选择TLS1.2,点击应用和确定。6、输入以下内容,并确定。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描
07-23
CVE-2016-2183 是一个涉及SSL/TLS协议信息泄露漏洞,也被称为"隔离漏洞"。该漏洞允许攻击者在特定条件下获取服务器和客户端之间传输的敏感信息。 该漏洞原理是由于一些不正确的SSL/TLS实现,攻击者可以利用特定的密钥交换协议错误来重用SSL/TLS连接中的前一个会话密钥。这可能导致攻击者能够解密之前的通信记录,从而获取敏感信息。 要检测服务器是否受到CVE-2016-2183漏洞的影响,可以使用一些安全工具进行扫描。其中一个常用的工具是OpenSSL命令行工具。您可以使用以下命令进行扫描: ``` openssl s_client -connect <server>:<port> -cipher ECDHE-RSA-AES256-SHA ``` 其中,`<server>`是目标服务器的主机名或IP地址,`<port>`是目标服务器的端口号。 如果该命令返回类似以下内容的输出,则表示服务器可能受到CVE-2016-2183漏洞的影响: ``` Cipher : ECDHE-RSA-AES256-SHA ``` 如果没有该输出,表示服务器安全不受该漏洞影响。 请注意,CVE-2016-2183是一个旧版本的漏洞,已经有一段时间了。建议您及时更新和维护服务器软件和操作系统,确保安装了最新的安全补丁和更新。此外,您还可以参考相关的安全建议和最佳实践来保护服务器免受其他SSL/TLS协议漏洞的影响。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值