横向远程命令执行——WINRM

最新推荐文章于 2024-08-14 19:20:21 发布
最新推荐文章于 2024-08-14 19:20:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透测试 # 工具
原文链接:https://blog.csdn.net/SheXinK/article/details/103754294
版权

横向远程命令执行——WINRM

WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。
WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。

1.cmd操作

#cmd命令执行:
winrs -r:http://[host]:5985 -u:[user] -p:[pass] "[command]"
winrs -r:https://[host]:5986 -u:[user] -p:[pass] "[command]"
#cmd获取交互式shell:
winrs -r:http://[host]:5985 -u:[user] -p:[pass] cmd
winrs -r:https://[host]:5986 -u:[user] -p:[pass] cmd

2.powershell操作

#powershell命令执行:
invoke-command -computername [host] -Credential [user] -command {[command]}
invoke-command -computername [host] -Credential [user] -ScriptBlock {[command]}
#powershell获取交互式shell:
Enter-PSSession -computername [host] -Credential [user]
YUKIDDDD
关注
专栏目录
内网安全——横向移动-RDP&WinRM&Kerberoast攻击
m0_61506558的博客
02-03 570
请求的Kerberos服务票证的加密类型是RC4_ HMAC_ MD5, 这意味着服务帐户的NTLM密码。如果我们有-一个为域用户帐户注册的任意sPN,那么该用户帐户的明文密码的NTIM哈希值。Dc在活动目录中查找sEN,并使用与sPN关联的服务帐户加密票证,以便服务能够验证用。黑客可以使用有效的域用户的身份验证票证(TGT)去请求运行在服务器上的一一个或多个。黑客将收到的rGs票据离线进行破解,即可得到目标服务帐号的HASH,这个称之为。双方都启用的winrm rs的服务,使用此服务需要管理员级别凭据。
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
使用Winrm实现Linux环境下使用python执行远程命令
Ds的博客
03-28 1252
Winrm WinRMWindows Remote Management)windows远程管理,这个是基于[powershell](https://baike.baidu.com/item/Windows PowerShell ISE)的功能,一个形象的类比就是ssh之于linux。 winrm可以远程连接windows并执行cmd命令(使用python语言) WinRM端口是5985和5986(HTTPS) 1、开启服务端winrm的服务 在window服务器上,要打开winrm服务。下面是操作流程:
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
最新发布
2301_76227305的博客
08-14 932
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
横向移动 – WinRM
2301_80127209的博客
04-19 761
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
Windows远程执行
yyh_linux_note的博客
04-08 1302
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4891
横向移动——WMI/WMIC远程执行分析及溯源
横向移动检测之远程执行(五)PowerShell
qq_27828281的博客
12-14 2636
横向移动——PowerShell远程执行分析及溯源
细说内网横向工具WMIHACK
Lsec的博客
07-11 2016
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows计算机上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它的主要目标是在EC2 Windows计算机上执行远程命令。 联系Bug:https://github.com/masterzen/winrm/issues入门WinRMWindows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证,请参阅st
winrm:Go中Windows远程命令执行命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或Kerberos)。 它的主要目标是在EC2 Windows计算机上执行远程命令。 接触 错误: : 入门 WinRMWindows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证,请参阅下一节中的步骤,以了解如何为这种情况准备远程Windows计算机。 身份验证模型是可插入的,有关使用协商/ NTLM身份验证的示例(例如,用于连接到原始Azure VM),请参见下面的示例。 注意:此库仅支持Golang 1.7+ 准备用于基本身份验证的远程Windows计算机 该项目仅支持本地帐户的基本身份验证(不支持域
远程CMD指令,WINRM使用方法
zhye3690592的专栏
01-04 1556
如何使用远程CMD指令,来运行远程电脑中的脚本或者软件,WinRm
python教程:使用winrm远程调用windows服务器执行命令
学亮编程手记
09-20 524
【代码】python教程:使用winrm远程调用windows服务器执行命令
使用winrm远程连接windows,并执行cmd
wavehaha的博客
03-13 6239
使用winrm远程连接windows,并执行cmd 首先需要找到要远程控制的ip,被控机与控制机需要在一个局域网 1.在被控机的cmd中执行ipconfig/all可以找到被控机的ip 2.可以利用ip尝试是否可以ping通,执行ping ip(目标机的ip) -t,-t是为了一直显示ping的结果,直至按键盘上的ctrl+C终止,也可以在命令行不加-t 3.需要在被控机上启动winrm服务,首先执行 winrm quickconfig启动服务,这里会出现是否执行更改,直接输入Y即可。但同时可能会遇到一些问
Windows远程管理WinRM,Enter-PSSession
tiger57的博客
02-03 3804
Windows远程管理WinRM,Enter-PSSession
python3通过winrm远程执行windows服务器dos命令
on the way . . .
12-05 2462
以管理员启动cmd 启动 winrm 服务 查看winrm服务的状态 为winrm service 配置加密方式为允许非加密(若防火墙没开的话这条可不用执行)
内网渗透测试:利用 WinRM 进行横向渗透
wangluoanquan111的博客
08-22 309
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM横向渗透中的使用。文中若有不当之处,还请各位大佬师傅们多多点评。WinRMWindows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
PowerShell远程执行任务详解与配置
PowerShell远程执行任务是一种强大的功能,它允许用户在Windows平台上通过Windows Remote Management (WinRM)服务来实现对其他计算机的管理和操作。WS-Management协议是这一功能的基础,它定义了跨网络进行管理数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值