winrm后门在实战中的巧妙应用
在权限维持阶段,有很多方法来做权限稳固,但是对于一台服务器来讲,我们可以利用端口复用打造隐蔽winrm后门,从而对机器进行稳定控制。
1.winrm相关介绍
winrm全称是windows remote management,Windows 远程管理 (WinRM) 是 WS 管理协议的 Microsoft 实现,WS 管理协议是一种基于简单对象访问协议 (SOAP) 的标准防火墙友好型协议,允许来自不同供应商的硬件和操作系统进行互操作。
WS 管理协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。WinRM 和智能平台管理接口 (IPMI) 以及事件收集器是 Windows 硬件管理功能的组件。
简单来说,我们可以通过winrm脚本对象,或者命令行工具远程命令来对计算机进行操作。
2.打造winrm隐蔽后门的过程
对于WinRM来说,默认端口为 5985/tcp (HTTP) 和 5986/tcp (HTTPS)
在server2012之后,WinRM都是默认开启的
(1)首先开启Winrm服务
winrm quickconfig ‐q
默认开启的,但是对于低版本如win7和server我们则需要手动进行开