Evil-WinRM一键测试主机安全情况(KALI工具系列四十五)

已于 2024-07-27 15:35:13 修改
阅读量940 收藏 4
点赞数 16
分类专栏: KALI 文章标签: 安全 网络安全
于 2024-07-17 15:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140496806
版权

目录

1、KALI LINUX 简介

2、Evil-WinRM

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作步骤

4.1 用户访问

4.2 使用哈希值

4.3 文件处理

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Evil-WinRM

Evil-WinRM 是一个 Windows Remote Management (WinRM) 客户端,专门用于渗透测试和红队活动。它允许你通过 WinRM 协议连接到 Windows 主机,并以类似于 Meterpreter 或 PowerShell Empire 的方式与目标系统进行交互。

3、信息收集

3.1 目标IP

这里的目标IP可以是运行在虚拟机中的主机或者是本地局域网内的主机。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作步骤

4.1 用户访问

evil-winrm -i 192.168.1.10 -u Administrator -p Password

4.2 使用哈希值

evil-winrm -i 192.168.1.10 -u Administrator -H 哈希值

4.3 文件处理

upload /path/to/local/file C:\path\to\remote\file        //上传文件
download C:\path\to\remote\file /path/to/local/file       //下载文件

5、总结

注意,一定只能用于自己设备的连通性测试哦!

Zucker N
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
**Go-winrm-cli工具介绍** `Go-winrm-cli`是一个基于Go语言开发的命令行工具,专门用于通过Windows Remote Management(WinRM)协议在远程Windows机器上执行命令。WinRMWindows操作系统内置的一种管理服务,它...
渗透测试工具库总结(全网最全)
qq_59468567的博客
02-01 2832
自整理,勿喷
HTB_Responder 综合靶机 菜菜被虐现场实录
网络安全学习
04-26 4430
今天的练习有一点苦恼,啥都不会 😭😭😭😭 文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案 信息收集 拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.95.234 All 1000 scanned ports on bogon (10.129.95.234) are in ignored states. .
红队神器Evil-winrm的使用
最新发布
轻舟已过万重山
06-08 808
Evil-winrm 是一款使用ruby 语言开发的开源工具。该工具具有许多很酷的功能,包括使用纯文本密码远程登录、SSL 加密登录、 NTLM 哈希登录、密钥登录、文件传输、日志存储等功能。该开发工具的作者不断更新工具并长期维护更新。使用 evil-winrm,我们可以获得远程主机的 PowerShell命令终端会话。
红队神器-Evil-Winrm详细使用指南
渗透测试研究中心
03-10 1887
前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 PowerShell 远程协议 (PSRP),且系统和网络管理员经常使用Windows Remote Management 协议进行上传和管理。 WinRM 是一种基于对防火墙友好的SOAP...
Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具
w1304099880的博客
06-18 3792
Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具Evil-winrmFeaturesInstallationLoad PowerShell scriptsPass the HashInstall using its Docker image 在这篇文章中,我们将讨论最著名的PS远程shell黑客框架工具——Evil-Winrm。它是一个开源工具,可以在GitHub上进行winrm渗透测试。 目录内容 • Evil-winrm • Features • Ins
Windows渗透工具-evil-winrm
勤能补拙、勤能补拙
01-13 1296
用于渗透测试的终极Windows远程管理shell 此程序可以在启用了此功能的任何Microsoft Windows Server上使用(通常在端口5985上),当然只有在您具有使用它的凭据和权限的情况下。
红队神器Evil-winrm使用指南
weixin_51725318的博客
08-15 468
红队神器Evil-winrm使用指南
python2-winrm-0.2.2-3.el7.noarch.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
check-windows-by-winrm:Windows通过Winrm代码库检查
05-05
通过winrm检查窗口Windows通过Winrm代码库检查#信息目前仅在2012R2上使用SSL + BasicAuth进行了测试#全球架构[python] -- WinRM (PowerShellScript)-- [Windows] PowerShell将Base64(UTF8(JSON object))作为...
WinRM:用于Windows远程管理的Ruby库
05-03
适用于Ruby的Windows远程管理(WinRM) 这是一个SOAP库,它使用Windows远程管理(WinRM)中的功能来调用Windows中的本机对象。 这包括但不限于运行批处理脚本,powershell脚本和获取WMI变量。 有关WinRM的更多信息,请访问。 从2.0版开始,此gem保留了WinRM名称,但是所有powershell调用都使用更现代的来初始化运行空间池以及创建和处理管道。 支持的Ruby版本 需要Ruby 2.0或更高版本。 如果您需要使用旧版本的Ruby,则需要使用此gem的1.x版本。 支持的WinRM版本 支持WinRM 1.1,但是建议使用2.0及更高版本。 有关WinRM版本和支持的操作系统的信息, 。 安装 gem install -r winrm然后在服务器上以gem install -r winrm Enable-PSRemoting -For
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
GoWinRM是一个用Go语言编写的轻量级库,它为开发者提供了在Windows远程管理(Windows Remote Management,简称WinRM)服务上执行命令的能力。这个库使得非Windows平台的开发者也能方便地对Windows系统进行远程操作,...
modernie-winrm:此Vagrantfile能够在Microsoft分发的盒子上自动配置WinRM
02-06
现代主义这个Vagrantfile能够在分发的机器上自动配置WinRM。 换句话说,这个Vagrantfile能够: 禁用防火墙(Microsoft分发的框默认配置为启用防火墙); 将网络位置类型更改为“工作网络”(默认情况下,Microsoft...
域渗透总结
2201_75378806的博客
04-16 493
域总结
htb_Escape (mssql渗透,winrm)
weixin_62621015的博客
04-01 434
hack the box靶场 Escape
kali下载impacket
李安北的博客
04-16 4304
需要python3的环境 git clone https://github.com/CoreSecurity/impacket.git cd impacket/ python3 -m pip install . python3 setup.py install wmiexec.py:半交互式 shell,通过 Windows Management Instrumentation 使用。它不需要在目标服务器上安装任何服务/代理。以管理员身份运行。高度隐蔽。 wmiexec.py Administrato
域环境提权
qq_44657899的博客
11-09 3702
文章目录NetLogon特权域控提权漏洞(CVE-2020-1472)复现 NetLogon特权域控提权漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
impacket使用指南
YUKIDDDD的博客
08-02 1970
impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他 1.介绍 Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开
wget下载python39-winrm
06-01
可以使用以下命令下载 python39-winrm 包: ``` wget https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/p/python39-winrm-0.4.3-1.el8.noarch.rpm ``` 注意:这个链接可能会随着时间的变化而失效,你可以在搜索引擎中搜索 python39-winrm,找到最新的下载链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值