Winrm远程命令/端口复用后门/WinrmCmd/密码爆破

最新推荐文章于 2024-08-14 19:20:21 发布
最新推荐文章于 2024-08-14 19:20:21 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Ladon 内网渗透 密码爆破 文章标签: 内网渗透 Winrm 密码爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/108631846
版权

简介

WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。

Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。

PS:WIN7或2008需要手动开户WINRM

默认端口

5985/tcp (HTTP)
5986/tcp (HTTPS)

快速启动WinRM

winrm  quickconfig  -q 或 winrm qc

端口复用后门

对于Windows Server 2012以上的服务器操作系统中,WinRM服务默认启动并监听了5985端口。
通过下面的命令,可以新增WinRM一个80端口的监听。

winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}

PS:该方法适用于有web的机器,不会开启新端口,也不需要新的EXE进程或DLL劫持。

Winrs远程执行命令

需要客户端启用Winrm,SYS权限受限制

客户端启用Winrm

winrm quickconfig -q
winrm set winrm/config/Client @{TrustedHosts="*"}

远程执行CMD

通过Winrs连接,并执行whoami命令

winrs -r:http://192.168.1.20 -u:k8gege -p:k8gege520 whoami

通过Winrs连接,并获得交互式的shell

winrs -r:http://192.168.1.20 -u:k8gege -p:k8gege520 cmd

PowerShell远程执行命令

需要客户端启用Winrm,和系统自带命令一样,SYS权限受限制

$ip="192.168.1.116"
#$ip="192.168.1.20"
Set-Item WSMan:\localhost\Client\TrustedHosts -Value $ip -Force
$securePassword = ConvertTo-SecureString -AsPlainText
最低0.47元/天 解锁文章
k8gege
关注
专栏目录
Windows利用WinRM实现端口复用打造隐蔽后门
谢公子的博客
04-30 3822
端口复用原理 该端口复用的原理是使用Windows远程管理服务WinRM,结合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 关于WinRM服务,传送门:WinRM远程管理工具的使用。 而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都...
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
winrm.cmd
weixin_34236497的博客
03-13 897
C:\Windows\system32>winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
2301_76227305的博客
08-14 874
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
横向移动 – WinRM
2301_80127209的博客
04-19 740
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
windows server winrm介绍
c1052981766的专栏
04-11 4640
Windows远程管理(WinRM)Server2008R2中默认开启该服务,从Server2012开始,该服务便集成在系统中默认开启,Win7默认安装此服务,但是默认为禁用状态,Win8,Win10默认开启。这种远程连接不会被客户端察觉到,也不会占用远程连接数!使用端口:http 5985 https 5986//快速在服务端运行winrm c:\> winrm quickconfig...
什么是WinRM
weixin_34259232的博客
03-22 1972
什么是WinRMWinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, firewall...
〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6543
简介 WinRMWindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
WINRM实现端口复用后门
qq_16709189的博客
08-08 1675
使用环境 渗透测试过程中有些网络环境禁止外链以及有防火墙的情况下可以重用计算机上面开放的某些端口这些端口往往不受到防火墙的阻挡,从而可以实现木马的远程操控 1.winrm 实现端口复用 win8环境下需要开启winrm配置 ,使用命令winrm quickconfig -q 2.把默认的5985端口修改成80端口 winrm set w...
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
新思路批量80端口入侵
08-03
准备工具:ShowIP.exe (较全的IP数据库) S.exe (端口扫描器,因为它速度快所以我建议大家用这个) Domain3.5 (明小子的旁注工具)
WinRM - Windows远程管理工具
gitblog_00002的博客
03-13 661
WinRM - Windows远程管理工具 WinRM 是一个开源的Ruby库,它为Windows系统提供了远程管理功能。通过使用WinRM,您可以轻松地在命令行或脚本中与Windows计算机进行交互。 应用场景 WinRM 可以用于各种应用场景,包括但不限于: 远程执行命令:您可以使用WinRM远程Windows机器上执行PowerShell命令或其他可执行文件。 系统管理自动化:将WinR...
metasploit - winrm
Nixawk
12-26 1535
msf auxiliary(winrm_auth_methods) > show optionsModule options (auxiliary/scanner/winrm/winrm_auth_methods): Name Current Setting Required Description ---- --------------- -------- ---
学习笔记-WinRM
人饭子的博客
11-05 1137
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操...
开启和关闭Windows远程管理(WinRM
热门推荐
慢谈人生
12-01 3万+
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。 WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5
使用Powershell远程管理Windows Server(WinRM
Life is not divided
08-29 1万+
在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShell的WinRM。 下面就介绍下如何使用WinRM,客户端和服务端必须为同一域: 1、在Windows Server 2008上配置WinRM: C:\Windows\s
winrm如何修改远程登录密码
最新发布
09-19
WinRM (Windows Remote Management) 是Windows系统提供的一种用于远程管理的功能。如果你想更改WinRM远程登录密码,可以按照以下步骤操作: 1. **打开命令提示符**: - 以管理员身份运行`cmd`或`PowerShell`。 2. **禁用并启用WinRM服务**: - 输入 `winrm stop` 来停止服务。 - 然后输入 `winrm quickconfig` 启动快速配置向导,它会询问安全设置。 - 或者你可以直接编辑WinRM配置文件,例如: ``` winrm set winrm/config/service/auth '@{Basic="true"; Kerberos="false"; Negotiate="false"}' ``` 3. **更改访问控制**: - 使用 `winrm set winrm/config/service/auth` 命令,添加 `-Transport` 参数指定协议(如HTTPS),然后输入新的用户名和密码,例如: ``` winrm set winrm/config/service/auth @{Basic="true"; Certificate_thumbprint="<your_certificate_thumbprint>"; Transport="https"} ``` 具体替换 `<your_certificate_thumbprint>` 为你的证书Thumbprint。 4. **设置凭据**: - 如果需要,你还可以通过 PowerShell 添加凭据以便自动登录: ```powershell $cred = Get-Credential # 提示用户输入新密码 Set-Item wsman:\localhost\client\Authenticators -Value "kerberos, negotiate, basic" -Force Set-WSManInstance wsman:/service/config/Listener[@Transport='https'] -Name 'Listener_8590' -SecurityProtocol kerberos, negotiate, basic -ClientAuthentication @{Basic=$cred} -ServerAuthentication @{Kerberos=$cred} ``` 完成上述步骤后,记得保存配置并重启WinRM服务,使其应用新的设置: ``` winrm start ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值