〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破

最新推荐文章于 2024-08-14 19:20:21 发布
最新推荐文章于 2024-08-14 19:20:21 发布
阅读量6.5k 收藏 5
点赞数 1
分类专栏: 内网渗透 密码爆破 远程命令 文章标签: 远程命令 winrm 端口复用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/106442655
版权

简介

WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。

Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。

PS:WIN7或2008需要手动开户WINRM

默认端口

5985/tcp (HTTP)
5986/tcp (HTTPS)

端口复用后门

对于Windows Server 2012以上的服务器操作系统中,WinRM服务默认启动并监听了5985端口。
通过下面的命令,可以新增WinRM一个80端口的监听。
winrm set winrm/config/service @{EnableCompatibilityHttpListener=“true”}

PS:该方法适用于有web的机器,不会开启新端口,也不需要EXE进程或DLL劫持。

Winrs远程执行命令

需要客户端启用Winrm,SYS权限受限制
通过WinRM连接,并执行whoami命令
winrs -r:http://192.168.1.20 -u:k8gege -p:k8gege520 whoami

通过WinRM连接,并获得交互式的shell
winrs -r:http://192.168.1.20 -u:k8gege -p:k8gege520 cmd

PowerShell远程执行命令

需要客户端启用Winrm,和系统自带命令一样,SYS权限受限制

$ip="192.168.1.116"
#$ip="192.168.1.20"
Set-Item WSMan:\localhost\Client\TrustedHosts -Value $ip -Force
$securePassword = ConvertTo-SecureString -AsPlainText -Force 'k8gege520' 
$cred = New-Object System.Management.Automation.PSCredential 'k8gege', $securePa
最低0.47元/天 解锁文章
k8gege
关注
专栏目录
WinRM远程管理服务渗透利用(端口5985
墨痕诉清风的博客
04-19 1928
WinRM远程管理服务渗透利用(端口5985
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
windows端口复用
hakksjss的博客
05-08 1091
应用绑定一个端口,若有其他应用则需要绑定其他的端口才能实现监。端口共享功能以达到在用户的不同进程之间实现端口共享。服务,只要遵循相关的开发接口规则,就可以实现不同的应用。,是微软服务器硬件管理功能的一部分,能够对本地或。注册的情况去分发,以实现多个进程在同一个端口监听。端口,否则会因端口改变而引起管理员关注。自带功能,动作较小,不易触发主。请求,并分发这个请求给注册当前。即可实现端口复用,可以直接通过。端口开启,不需要更改端口。,微软的一个框架)中的一。,而底层通讯协议使用的正是。远程的服务器进行管理。
网安学习日志(7)windows权限维持
qq_41819426的博客
01-17 2561
什么是权限维持? 在我们通过入侵手段进入对方服务器后,通常会使用一些后门来维持权限 方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来) 1.端口复用后门的基本原理是使用Windows远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
最新发布
2301_76227305的博客
08-14 844
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)
冬萍子癸水
04-17 3124
nullinux rpcclient -U "" -N 10.10.10.161 enumdomusers gem install evil-winrm 科普
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1476
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
windows安全加固--关闭非必要端口
07-14 4936
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
winrm:Go中Windows远程命令执行的命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
pywinrmWindows远程管理(WinRM)的Python库
02-28
pywinrm pywinrmWindows远程管理(WinRM)服务的Python客户端。 它允许您从任何可以运行Python的计算机上在目标Windows计算机上调用命令WinRM允许您远程执行各种管理任务。 这些包括但不限于:运行批处理脚本,...
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
GoWinRM是一个用Go语言编写的轻量级库,它为开发者提供了在Windows远程管理(Windows Remote Management,简称WinRM)服务上执行命令的能力。这个库使得非Windows平台的开发者也能方便地对Windows系统进行远程操作,...
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过...
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2198
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
内网横向下的135,445与5985端口
qq_31812157的博客
03-11 598
WMIC是Windows 管理仪表命令行(Windows Management InstrumentationCommand-line)的简称,它是一款命令行管理工具,使用WMIC,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装WMIC。自Windows98开始,Windows 操作系统都支持WMICWMIC是一系列工具集组成的。
小白的信息搜集
wo41ge的博客
12-13 605
好好写一下信息收集 一、主机发现 nmap 安装系统及命令: Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt一get install nmap 扫描方式 常见的七种扫描方式: ТСР: -sT SYN: -sS ACK: -sA UDP: -sU RPC: -sR ICMP: -sP Disable Port Scan: -sn 具体参数 直接上图 Masscan 项目地址:https://github.com/robertd
内网横向下的135,445与5985端口利用
yj520400的博客
03-28 624
技术的工具,该工具通过文件共享在远程系统中创建服务,将要运行的命令通过服务写在 bat 文件中来执行,然后将执行的结果写在文件中来读取执行命令的输出,最后将 bat 文件、输出文件和服务都删除。impacket 中的 atexec.py 脚本,就是利用定时任务获取权限,该脚本的利用需要开启 ipc$共享,通过计划任务服务来在目标主机上实现命令执行,并返回命令执行后的输出结果。,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装。
横向移动 – WinRM
2301_80127209的博客
04-19 714
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
winrm.cmd
weixin_34236497的博客
03-13 885
C:\Windows\system32>winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
内网渗透测试:利用 WinRM 进行横向渗透
qq_44005305的博客
07-29 352
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM 在横向渗透中的使用。文中若有不当之处,还请各位大佬师傅们多多点评。WinRMWindows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
Windows远程端口
07-15
Windows远程端口是指在Windows操作系统中用于远程连接和管理的端口。以下是一些常见的Windows远程端口: - 3389端口:用于Windows远程桌面连接(RDP),允许远程用户登录和控制计算机。 - 5985端口:用于Windows远程管理服务(WinRM),允许通过Windows管理工具进行远程管理和配置。 - 445端口:用于Server Message Block(SMB)文件共享,允许远程访问和共享文件、打印机等资源。 - 135端口:用于远程过程调用(RPC),允许远程程序调用和执行。 - 137-139端口:用于NetBIOS名称服务,用于计算机之间的网络通信和共享资源。 请注意,开放这些端口可能存在安全风险,建议在使用远程连接服务时采取必要的安全措施,如使用强密码、限制访问权限、启用防火墙等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值