横向远程命令执行——WINRM

最新推荐文章于 2024-08-14 19:20:21 发布
最新推荐文章于 2024-08-14 19:20:21 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103754294
版权
本文介绍了在测试环境中,如何通过WINRM服务在Win7和Server2008上执行cmd和powershell命令,包括如何获取交互式shell,详细阐述了命令执行的过程。
摘要由CSDN通过智能技术生成

横向远程命令执行——WINRM


  WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200
  WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
在这里插入图片描述

2、 WINRM命令执行

2.1 cmd操作

  cmd命令执行:

winrs -r:http://[host]:5985 -u:[user] -p:[pass] "[command]"
winrs -r:https://[host]:5986 -u:[user] -p:[pass] "[command]"

最低0.47元/天 解锁文章
SheXinK
关注
专栏目录
内网安全——横向移动-RDP&WinRM&Kerberoast攻击
m0_61506558的博客
02-03 558
请求的Kerberos服务票证的加密类型是RC4_ HMAC_ MD5, 这意味着服务帐户的NTLM密码。如果我们有-一个为域用户帐户注册的任意sPN,那么该用户帐户的明文密码的NTIM哈希值。Dc在活动目录中查找sEN,并使用与sPN关联的服务帐户加密票证,以便服务能够验证用。黑客可以使用有效的域用户的身份验证票证(TGT)去请求运行在服务器上的一一个或多个。黑客将收到的rGs票据离线进行破解,即可得到目标服务帐号的HASH,这个称之为。双方都启用的winrm rs的服务,使用此服务需要管理员级别凭据。
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
使用Winrm实现Linux环境下使用python执行远程命令
Ds的博客
03-28 1234
Winrm WinRMWindows Remote Management)windows远程管理,这个是基于[powershell](https://baike.baidu.com/item/Windows PowerShell ISE)的功能,一个形象的类比就是ssh之于linux。 winrm可以远程连接windows并执行cmd命令(使用python语言) WinRM端口是5985和5986(HTTPS) 1、开启服务端winrm的服务 在window服务器上,要打开winrm服务。下面是操作流程:
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
最新发布
2301_76227305的博客
08-14 851
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
winrm.cmd
weixin_34236497的博客
03-13 886
C:\Windows\system32>winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
windows server winrm介绍
c1052981766的专栏
04-11 4634
Windows远程管理(WinRM)Server2008R2中默认开启该服务,从Server2012开始,该服务便集成在系统中默认开启,Win7默认安装此服务,但是默认为禁用状态,Win8,Win10默认开启。这种远程连接不会被客户端察觉到,也不会占用远程连接数!使用端口:http 5985 https 5986//快速在服务端运行winrm c:\> winrm quickconfig...
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4873
横向移动——WMI/WMIC远程执行分析及溯源
横向移动检测之远程执行(五)PowerShell
qq_27828281的博客
12-14 2621
横向移动——PowerShell远程执行分析及溯源
细说内网横向工具WMIHACK
Lsec的博客
07-11 1988
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows计算机上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它的主要目标是在EC2 Windows计算机上执行远程命令。 联系Bug:https://github.com/masterzen/winrm/issues入门WinRMWindows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证,请参阅st
远程CMD指令,WINRM使用方法
zhye3690592的专栏
01-04 1159
如何使用远程CMD指令,来运行远程电脑中的脚本或者软件,WinRm
WinRM - Windows远程管理工具
gitblog_00002的博客
03-13 653
WinRM - Windows远程管理工具 WinRM 是一个开源的Ruby库,它为Windows系统提供了远程管理功能。通过使用WinRM,您可以轻松地在命令行或脚本中与Windows计算机进行交互。 应用场景 WinRM 可以用于各种应用场景,包括但不限于: 远程执行命令:您可以使用WinRM远程Windows机器上执行PowerShell命令或其他可执行文件。 系统管理自动化:将WinR...
什么是WinRM
weixin_34259232的博客
03-22 1965
什么是WinRMWinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, firewall...
metasploit - winrm
Nixawk
12-26 1531
msf auxiliary(winrm_auth_methods) > show optionsModule options (auxiliary/scanner/winrm/winrm_auth_methods): Name Current Setting Required Description ---- --------------- -------- ---
学习笔记-WinRM
人饭子的博客
11-05 1130
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操...
PowerShell远程执行任务详解与配置
PowerShell远程执行任务是一种强大的功能,它允许用户在Windows平台上通过Windows Remote Management (WinRM)服务来实现对其他计算机的管理和操作。WS-Management协议是这一功能的基础,它定义了跨网络进行管理数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值