Evil-WinRM 使用教程

于 2024-08-19 10:18:39 发布
阅读量555 收藏 14
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00441/article/details/141315878
版权

Evil-WinRM 使用教程

evil-winrmThe ultimate WinRM shell for hacking/pentesting项目地址:https://gitcode.com/gh_mirrors/ev/evil-winrm

1. 项目的目录结构及介绍

Evil-WinRM 是一个用于与 Windows 远程管理(WinRM)服务交互的工具。以下是其基本的目录结构和各部分介绍:

evil-winrm/
├── lib/
│   ├── shell.rb
│   ├── winrm.rb
│   └── ...
├── scripts/
│   ├── Invoke-Mimikatz.ps1
│   ├── Invoke-PowerShellTcp.ps1
│   └── ...
├── evil-winrm.rb
├── Gemfile
├── LICENSE
└── README.md
  • lib/: 包含 Evil-WinRM 的核心库文件,如 shell.rbwinrm.rb,这些文件负责与 WinRM 服务的交互。
  • scripts/: 包含一些常用的 PowerShell 脚本,如 Invoke-Mimikatz.ps1Invoke-PowerShellTcp.ps1,这些脚本可以用于执行各种任务。
  • evil-winrm.rb: 项目的启动文件,负责启动 Evil-WinRM 工具。
  • Gemfile: 定义了项目依赖的 Ruby 库。
  • LICENSE: 项目的许可证文件。
  • README.md: 项目的说明文档。

2. 项目的启动文件介绍

evil-winrm.rb 是 Evil-WinRM 的启动文件。它负责初始化并启动与 WinRM 服务的交互。以下是其基本结构和功能:

#!/usr/bin/env ruby

require 'rubygems'
require 'bundler/setup'
Bundler.require(:default)

require_relative 'lib/shell'
require_relative 'lib/winrm'

# 初始化 WinRM 连接
winrm = WinRM::Connection.new(
  endpoint: "http://#{options[:ip]}:5985/wsman",
  user: options[:user],
  password: options[:password]
)

# 启动 Shell
shell = Shell.new(winrm)
shell.interact
  • 初始化 WinRM 连接: 通过指定目标 IP、用户名和密码来初始化与 WinRM 服务的连接。
  • 启动 Shell: 创建一个交互式 Shell 对象,并启动交互式会话。

3. 项目的配置文件介绍

Evil-WinRM 没有显式的配置文件,其配置主要通过命令行参数进行。以下是一些常用的命令行参数:

  • -i: 指定目标系统的 IP 地址。
  • -u: 指定目标系统的用户名。
  • -p: 指定目标系统的密码。
  • -H: 使用 NTLM 哈希进行登录。
  • -S: 启用 SSL 加密连接。
  • -s: 加载并执行指定的 PowerShell 脚本。

例如:

./evil-winrm.rb -i 192.168.1.19 -u administrator -p Ignite@987

以上命令将使用指定的 IP、用户名和密码连接到目标系统的 WinRM 服务。

通过这些参数,用户可以根据需要灵活配置 Evil-WinRM 的行为。

evil-winrmThe ultimate WinRM shell for hacking/pentesting项目地址:https://gitcode.com/gh_mirrors/ev/evil-winrm

万宁谨Magnus
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Hack The Box - STARTING POINT
小小郭的博客
03-06 2104
Hack The Box - STARTING POINT
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8306
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
红队神器Evil-winrm使用指南
weixin_51725318的博客
08-15 475
红队神器Evil-winrm使用指南
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
python2-winrm-0.2.2-3.el7.noarch.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
使用`Go-winrm-cli`,首先需要在本地安装该工具,这通常通过Go语言的包管理器`go get`来完成。然后,用户可以指定目标Windows主机的地址、端口、用户名和密码,以及要执行的命令。例如,一个基本的命令可能如下所示...
em-winrm:已淘汰
05-20
EM-WinRMWindows远程管理(WinRM)的EventMachine客户端。 这样,您就可以从任何可以运行Ruby的计​​算机上在Windows计算机上调用命令。 该客户端利用EventMachineReact器在多台计算机上并行运行同一命令(请...
WSMan-WinRM:一组概念证明源代码和脚本,用于使用WSMan.Automation COM对象通过WinRM执行远程命令-Source code collection
03-24
一组概念证明源代码和脚本,用于使用WSMan.Automation COM对象通过WinRM执行远程命令。 背景 有关背景信息,请参阅以下博客文章: 笔记 SharpWSManWinRM.cs和CppWsManWinRM.cpp在Visual Studio 2019中进行编译。...
go-winrm:GoLang 的 WinRM 客户端库
07-12
不受支持的 Go lang WinRM 客户端库这最初是从分叉出来的。 这里有一些错误修复和一堆我正在玩弄的其他想法,但最终这些应该回到上游。 如果你想帮助做到这一点,太好了! 我目前将此库用于我的 Packer WinRM 通信器...
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
数据库技术:Redis.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
DzzOffice kkFileView插件 V1.20.1
最新发布
08-18
基于DzzOffice开发。一个基于Spring Boot的文件文档在线预览解决方案应用,支持多种文件格式和预览模式,易于部署和使用。基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。 更多详细说明请访问 DzzOffice 小胡团队 查看。 DzzOffice 小胡版安装和升级插件说明(详细教程请在DzzOffice 笔记中查看): 下载并解压插件后,请将解压后的插件文件夹以"kkFileView"命名的方式放置在网站的"dzz"目录下(若该目录下已存在同名文件夹,请先删除原文件夹后再放置新文件夹)。 升级的用户在系统工具中清理缓存即可; 对于首次安装的用户,请在应用市场右下角选择“导入”功能,然后选择要导入的文件,即文件夹下的“dzz_app_kkFileView.xml”。选择文件后点击“提交”按钮完成安装。 请严格按照上述步骤操作,以确保插件能够正确安装和升级。如在操作过程中遇到任何问题,请访问团队主页或查阅DzzOffice 笔记以获取更多帮助。
基于python实现无人机的光伏面板故障检测+源码+项目文档(毕业设计&课程设计&项目开发)
08-18
基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~
11.4java-泛型(Generic).md
08-18
11.4java-泛型(Generic)
VB高校通用排课管理系统设计(论文+源代码).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
python(abi) = 3.9 is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(requests) >= 2.9.1 is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(requests-ntlm) >= 1.1.0 is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(six) is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(xmltodict) is needed by python39-winrm-0.4.3-1.el8.noarch
06-01
这些错误提示是因为在安装 python39-winrm-0.4.3-1.el8.noarch 包时缺少一些依赖项。您可以尝试使用以下命令安装这些依赖项: ``` sudo dnf install python3-six python3-requests python3-requests-ntlm python3-xmltodict ``` 这将安装 python3-six、python3-requests、python3-requests-ntlm 和 python3-xmltodict 这些依赖项。然后,您可以再次尝试安装 python39-winrm-0.4.3-1.el8.noarch 包。 如果还有其他依赖项未满足,您可以根据错误提示逐个安装缺少的依赖项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万宁谨Magnus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值