本文介绍了在测试环境中,如何通过WINRM服务在Win7和Server2008上执行cmd和powershell命令,包括如何获取交互式shell,详细阐述了命令执行的过程。
横向远程命令执行——WINRM
WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。
1、 测试环境
Win7:192.168.11.137
Server2008:192.168.11.200
WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
2、 WINRM命令执行
2.1 cmd操作
cmd命令执行:
winrs -r:http://[host]:5985 -u:[user] -p:[pass] "[command]"
winrs -r:https://[host]:5986 -u:[user] -p:[pass] "[command]"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
