Windows

我可以使用 powershell 強制執行密碼套件嗎

  • January 26, 2021

通過腳本連接到 TLS 網站時,我可以強制使用密碼套件嗎?

出於監控和故障排除的目的,我的目標是創建一個 powershell 腳本來檢查遠端伺服器是否能夠使用特定的密碼。我現在使用命令 Invoke-WebRequest 連接到網站,但據我所知,沒有選項可以強制使用密碼。

Google對我也不友好。

感謝您的幫助。

PS:首選Powershell,但命令行或vbscript也可以。

你有點可以。

在查看此頁面時,您可以將自己的 Cipher 設置為使用的最高優先級:

PS C:\>Enable-TlsCipherSuite -Name "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" -Position 0

據我所知,您無法控制 PowerShell 或 dot.net 使用的密碼套件,底層 Windows API 將與伺服器協商“最佳”套件。

我正在使用https://github.com/nabla-c0d3/sslyze/它也有一個二進制 exe 版本來測試密碼套件。從 PowerShell 呼叫它時,您必須對輸出進行一些解析。或者使用本機 Python 實現。看看 Python 程式碼,看看他們在做什麼。

引用自:https://serverfault.com/questions/830190