横向远程命令执行——WINRM

本文介绍了在测试环境中,如何通过WINRM服务在Win7和Server2008上执行cmd和powershell命令,包括如何获取交互式shell,详细阐述了命令执行的过程。
摘要由CSDN通过智能技术生成


  WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200
  WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
在这里插入图片描述

2、 WINRM命令执行

2.1 cmd操作

  cmd命令执行:

winrs -r:http://[host]:5985 -u:[user] -p:[pass] "[command]"
winrs -r:https://[host]:5986 -u:[user] -p:[pass] "[command]"

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值