灰帽黑客(第五版):实验10-6 使用WinRM执行命令

最新推荐文章于 2024-01-04 11:01:34 发布
最新推荐文章于 2024-01-04 11:01:34 发布
阅读量275 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmpwang/article/details/132514521
版权

本地搭建环境:

宿主机Kali:192.168.43.209
虚拟机VirtualBox:
网络:桥接网络,使虚拟机和宿主机保持在一个网段 192.168.43.129
系统:win10专业版(Windows 10 Enterprise LTSC)
Responder
Python2
pip2

模拟

该实验需要依赖于Windows系统的WinRM远程服务,所以需要先开启服务
验证winrm服务是否开启

winrm e winrm/config/listener

配置远程连接(校验方式设置为Basic)
设置认证方式

winrm set winrm/config/service/auth "@{Basic="true"}"

否则会报错

raise InvalidCredentialsError("the specified credentials were rejected by the server")
winrm.exceptions.InvalidCredentialsError: the specified credentials were rejected by the server

允许远程连接

winrm set winrm/config/service "@{AllowUnencrypted="true"}"

开启服务(这块儿注意报错信息,winrm需要在专用网络中运行,如果是公网则报错,启动失败)

winrm quickconfig

winrm
kali远程访问,注意 一切python脚本运行在pyhton2版本下,同时在sudo下运行,否则在python2和python3共存的环境下安装包可能有问题

sudo pip2 install pywinrm

运行脚本

cd ch10
python2 ghwinrm.py -c -U fly%123456 -t 192.168.43.129 whoami

success

lmpwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chefservice:调用Chef-Client时WinRM Windows Update API的解决方法
05-15
#设计 #组件 ## ChefService.exe 想通了,我们需要一种方法来执行本地环境中按需运行的Chef-Client。 控制我们需要的所有变量的最简单方法是使用Chef Windows服务,我们可以轻松地对其进行控制 大部分想法是从Cloud-Init for Windows复制的: ://www.cloudbase.it/cloud-init-for-windows-instances/ 安装 只需复制可执行文件和配置文件并运行以下命令:* ChefService.exe -install(将作为本地系统运行)* ChefService.exe -install -username%name%-password%password% 卸载 ChefService.exe-卸载 #EIS-Chef.exe 将调用Chef Service Web服务并执行Chef-Cli
PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891
09-21
主要介绍了PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891,本文给出了详细的排查步骤和解决方法,需要的朋友可以参考下
linux的python在windows运行_关于通过linux访问windows执行windows环境下的Python文件的相关操作。...
weixin_39684235的博客
12-18 829
今天有个需求需要将linux和windows 进行打通,然后执行windows上面的python文件。我们是通过Python执行调用执行windows上面的东西,windows上面也是Python文件。这里值得注意的是,我们从linux向windows发送指令的时候,我们一定要能从linux ping的通我们本地的windows服务器。如果ping 不同的话会出现下面这个错误:Connection...
解决Boto3 Error: botocore.exceptions.NoCredentialsError: Unable to locate credentials
HOU_Zhe的博客
01-14 4157
方法1 代码里加上key s3 = boto3.resource('s3', aws_access_key_id=ACCESS_ID, aws_secret_access_key= ACCESS_KEY) 方法2 添加环境变量: # mac和linux export AWS_SECRET_ACCESS_KEY="XXXXXXXXXXXX" export AWS_ACCESS_KEY_ID="XXXXXXXXXXX" 方法3 手动添加credentials文件
Powershell 远程连接ARM Windows Server VM 并关闭 Firewall
weixin_38168139的博客
11-30 291
准备环境:Azure ARM Windows Server 2008 R2 机器 1.登陆机器查看防火墙,是开着的 2.查看机器的监听端口,发现没有Powershell远程管理对应的端口5985或5986 【5985(http) / 5986(https) 】 3.需要在Server机器上Enable-PSRemoting PS C:\...
python小应用:连接windows执行命令
Lizi_TT的博客
01-05 494
说明 远程连接windows系统,查询信息并返回结果 前提 安装第三方库pywinrm,windows系统开启winrm并配置,实测开启winrm不配置部分系统可以正常操作 第三方库安装 python -m pip install paramiko windows的winrm配置 winrm quickconfig winrm e winrm/config/listener winrm set winrm/config/service/auth @{Basic="true"} winrm set winr
winrm协议python远程执行windows命令报错
Jamesaonier的博客
10-08 2721
Traceback (most recent call last): File "D:\python\lib\site-packages\winrm\transport.py", line 329, in _send_message_request response.raise_for_status() File "D:\python\lib\site-packages\requests\models.py", line 940, in raise_for_status raise
使用winrm远程连接windows server2019并批量执行powershell命令
本博客暂停使用
05-05 3868
使用winrm远程连接windows server2019并批量执行powershell命令演示
Ansible:部署管理windows机器遇到的问题(异常提示:plaintext: the specified credentials were rejected by the server )
weixin_46031767的博客
01-10 5114
1.异常提示:plaintext: the specified credentials were rejected by the server (明文:指定的凭据被服务器拒绝) 异常提示:plaintext: the specified credentials were rejected by the server (明文:指定的凭据被服务器拒绝) 解决办法: Windows没有开启被远程管理的权限 在Windows Power Shell中执行下面命令 set-executionpolicy remo
模拟黑客使用Kali Linux远程控制Windows(互联网)
HKBlackeagle的专栏
01-29 3032
通过内网穿透实现kali控制windows
kali 安装 evil-winrm 遇到的问题
kuileo的博客
04-28 1881
kali 安装 evil-winrm 遇到的问题 问题:evil-winrm.rb:123:in completion_check': undefined method quoting_detection_proc’ for Reline 原因:ruby 本与 evil-winrm 不匹配 ,这里将ruby 改为2.7.1 rbenv install 2.7.1 安装 2.7.1 本Ruby rbenv versions 查看已经安装的所有 Ruby 本 rbenv shell 2.7.1
CSharpWinRM:.NET 4.0 WinRM API命令执行
02-05
该项目接收凭据和命令,然后使用Win32_Process在远程主机上执行它。 说明 在研究了如何使用WMI中的Win32_Process方法执行远程命令之后,我将其组合在一起: public static void Main () { String command = " ...
winrm:Go中Windows远程命令执行命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
check-windows-by-winrm:Windows通过Winrm代码库检查
05-05
通过winrm检查窗口Windows通过Winrm代码库检查#信息目前仅在2012R2上使用SSL + BasicAuth进行了测试#全球架构[python] -- WinRM (PowerShellScript)-- [Windows] PowerShell将Base64(UTF8(JSON object))作为...
运行yum报错Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
rongDang的博客
05-14 787
在编译安装完python3.7后,再使用yum时就出问题了,猜猜测可能是安装那些预编译包时出的问题 环境:Centos 7 解决方法参考http://www.netpc.com.cn/593.html 修改/etc/yum.repos.d/epel.repo, 把基础的恢复,然后将镜像的地址注释掉,如下图所示 将metalink那行注释,然后将baseurl取消注释 ps:如果...
Pywinrm 连接访问 401 错误
Rao的博客
01-25 1084
使用 pywinrm 操作 windows 远程运行命令 使用 winrs 测试确认结果正确返回,使用 代码则失败 代码如下, 安装使用 pip install pywinrm ,导入使用 import winrm import winrm ip = "1.1.1.1" user = r"xha\sss" password = "se123" s = winrm.Session(ip, auth=(user, password)) r = s.run_command("ifconfig") prin
LDAP 报错ldap_bind: Invalid credentials (49)解决方法
热门推荐
sinat_30171789的博客
04-11 3万+
摘自:http://blog.sina.com.cn/s/blog_5f2ca1ed01015f8m.html  将base.ldif 文件的内容以LDAP服务命令行的形式导入数据库      这两天在搞LDAP架构,系统架构:Centos5.6system 单机安装LDAPServer准备做整合账号单点登录测试。 一直测试安装都比较顺利,就是在导入base.ldif 文件时
黑客(第五):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 193
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭系统(初始系统使用virtualbox安装过程默认密码changeme!Responder。
远程CMD指令,WINRM使用方法
最新发布
zhye3690592的专栏
01-04 636
如何使用远程CMD指令,来运行远程电脑中的脚本或者软件,WinRm
Repository extras is listed more than once in the configuration Last metadata expiration check: 0:03:57 ago on Wed 31 May 2023 07:12:51 AM EDT. No match for argument: python39-winrm Error: Unable to find a match: python39-winrm
06-01
根据报错信息,可能是您的系统中存在多个 `extras` 仓库配置,造成了冲突。解决这个问题的方法是打开 `/etc/yum.repos.d/` 目录下的所有 `.repo` 文件,找到并删除其中重复出现的 `[extras]` 配置。删除后再重新运行 `yum` 安装 `python39-winrm` 应该就可以成功了。 如果还是无法安装,可以尝试先更新 yum 缓存,命令是: ``` yum clean all && yum makecache ``` 然后再重新安装 `python39-winrm`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值