win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法

前言

在某HW中,打内网时碰到的一个小问题,碰撞密码获取了多个3389端口用户名密码,但是连接时提示这可能是由于CredSSP加密数据库修正。当时也不知道是什么意思,所以百度了一下解决了。过段时间又一次HW基友的3389远程连接也是报同样的问题,所以收集参考了百度的文章,记录了一下如何解决这个问题。
报错如下图所示:
win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法_第1张图片

报错原因

win10系统升级日志中记录因为CVE-2018-0886 的 CredSSP 2018 年 5 月 8 日更新默认设置从“易受攻击”更改为“缓解”的更新。相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。默认情况下,安装此更新后,修补的客户端无法与未修补的服务器进行通信。 使用本文中描述的互操作性矩阵和组策略设置来启用“允许的”配置。
具体的内容请自行阅读:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

解决方法

1.修改注册表解决方法

首先打开注册表编辑器
win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法_第2张图片
依次进入以下目录
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法_第3张图片
数值修改为2即可
PS:(可能CredSSP\Parameters这两个目录是不存在的,手动新建目录即可。在Parameters新建32位的DWORD 类型的记录,名称为AllowEncryptionOracle,数值修改为2即可)
win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法_第4张图片

2.修改策略解决方法

win+R 打开运行运行,然后输入“gpedit.msc”打开 如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配” 然后右侧窗口设置名称中找到: 加密 Oracle 修正
PS:(我的电脑是win10家庭版,是没有计算机配置管理的,修改注册表即可解决。无法演示截图,copy了网上大佬的图过来的)
win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法_第5张图片
双击“加密 Oracle 修正”打开如下的窗口,对着设置即可。
win10远程连接报错:这可能是由于CredSSP加密数据库修正解决方法_第6张图片

你可能感兴趣的:(渗透笔记,windows,win10远程连接报错,CredSSP加密数据库)