Winrm后门在实战中的巧妙应用

最新推荐文章于 2024-04-24 15:15:00 发布
最新推荐文章于 2024-04-24 15:15:00 发布
阅读量944 收藏 1
点赞数
分类专栏: 权限维持 域攻击手段 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovefairy1/article/details/123125207
版权
本文介绍了Winrm后门在实战中的应用,包括Winrm的基础知识和如何创建隐蔽后门。通过开启Winrm服务并利用端口复用,特别是80端口,可以在不引起怀疑的情况下实现对服务器的稳定控制。后门利用场景涵盖内网不出网的web服务器和公网环境,同时提到了在Linux下使用evil-winrm进行远程管理。
摘要由CSDN通过智能技术生成

winrm后门在实战中的巧妙应用

在权限维持阶段,有很多方法来做权限稳固,但是对于一台服务器来讲,我们可以利用端口复用打造隐蔽winrm后门,从而对机器进行稳定控制。

1.winrm相关介绍

winrm全称是windows remote management,Windows 远程管理 (WinRM) 是 WS 管理协议的 Microsoft 实现,WS 管理协议是一种基于简单对象访问协议 (SOAP) 的标准防火墙友好型协议,允许来自不同供应商的硬件和操作系统进行互操作。

WS 管理协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。WinRM 和智能平台管理接口 (IPMI) 以及事件收集器是 Windows 硬件管理功能的组件。
简单来说,我们可以通过winrm脚本对象,或者命令行工具远程命令来对计算机进行操作。

2.打造winrm隐蔽后门的过程

对于WinRM来说,默认端口为 5985/tcp (HTTP) 和 5986/tcp (HTTPS)
在server2012之后,WinRM都是默认开启的

(1)首先开启Winrm服务

winrm quickconfig ‐q

请添加图片描述
默认开启的,但是对于低版本如win7和server我们则需要手动进行开

最低0.47元/天 解锁文章
Slash_HK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows端口监听工具_红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门
weixin_42153615的博客
01-26 1987
目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP.sys 驱动自带的端口复用功能,一起实现正向的端口复用后门。关于WinRM服务,传送门:WinRM远程管理工具的使用而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的...
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
横向移动 – WinRM
最新发布
zkaqlaoniao的博客
04-24 814
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
windows server winrm介绍
c1052981766的专栏
04-11 4584
Windows远程管理(WinRM)Server2008R2默认开启该服务,从Server2012开始,该服务便集成在系统默认开启,Win7默认安装此服务,但是默认为禁用状态,Win8,Win10默认开启。这种远程连接不会被客户端察觉到,也不会占用远程连接数!使用端口:http 5985 https 5986//快速在服务端运行winrm c:\> winrm quickconfig...
Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)
w1304099880的博客
06-18 3744
Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)Evil-winrmFeaturesInstallationLoad PowerShell scriptsPass the HashInstall using its Docker image 在这篇文章,我们将讨论最著名的PS远程shell黑客框架工具——Evil-Winrm。它是一个开源工具,可以在GitHub上进行winrm渗透测试。 目录内容 • Evil-winrm • Features • Ins
jmeter-Failed to create UDP port(UDP端口创建失败)
qq_40308101的博客
09-18 4286
出现该问题,就是jmeter的slave进程监听端口被占用,导致不能使用该端口 修改master机器的jmeter.property文件,该配置文件在jmeter的bin目录下,默认配置只开放了10个端口范围给监听使用,只需要修改即可 我这里改成30个,从4445到4475的端口都允许jmeter使用 jmeterengine.nongui.port=4445 jmeterengine.nongui.maxport=4475 ...
modernie-winrm:此Vagrantfile能够在Microsoft分发的盒子上自动配置WinRM
02-06
现代主义这个Vagrantfile能够在分发的机器上自动配置WinRM。 换句话说,这个Vagrantfile能够: 禁用防火墙(Microsoft分发的框默认配置为启用防火墙); 将网络位置类型更改为“工作网络”(默认情况下,Microsoft...
winrm:GoWindows远程命令执行的命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
winrm
03-13
4. **审计日志**:WinRM操作会被记录在系统日志,便于跟踪和审计。 配置WinRM: 1. **启用WinRM服务**:在命令提示符下运行`winrm quickconfig`,可以快速启动并配置WinRM服务。 2. **创建监听器**:使用`winrm ...
pywinrmWindows远程管理(WinRM)的Python库
02-28
它允许您从任何可以运行Python的计算机上在目标Windows计算机上调用命令。 WinRM允许您远程执行各种管理任务。 这些包括但不限于:运行批处理脚本,powershell脚本和获取WMI变量。 由用于Windows支持。 有关WinRM的...
学习笔记-WinRM
人饭子的博客
11-05 1072
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操...
内网渗透测试:利用 WinRM 进行横向渗透
qq_44005305的博客
07-29 282
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM 在横向渗透的使用。文若有不当之处,还请各位大佬师傅们多多点评。WinRMWindows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
远程CMD指令,WINRM使用方法
zhye3690592的专栏
01-04 814
如何使用远程CMD指令,来运行远程电脑的脚本或者软件,WinRm
红队神器Evil-winrm使用指南
weixin_51725318的博客
08-15 419
红队神器Evil-winrm使用指南
WINRM实现端口复用后门
qq_16709189的博客
08-08 1637
使用环境 渗透测试过程有些网络环境禁止外链以及有防火墙的情况下可以重用计算机上面开放的某些端口这些端口往往不受到防火墙的阻挡,从而可以实现木马的远程操控 1.winrm 实现端口复用 win8环境下需要开启winrm配置 ,使用命令winrm quickconfig -q 2.把默认的5985端口修改成80端口 winrm set w...
Winrm远程命令/端口复用后门/WinrmCmd/密码爆破
K8哥哥
09-16 1195
简介 WinRMWindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统默认都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
红队神器-Evil-Winrm详细使用指南
渗透测试研究中心
03-10 1807
前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境。 Evil-winrm 使用 PowerShell 远程协议 (PSRP),且系统和网络管理员经常使用Windows Remote Management 协议进行上传和管理。 WinRM 是一种基于对防火墙友好的SOAP...
怎么在防火墙添加入站规则允许WinRM流量
06-09
您可以按照以下步骤在防火墙添加入站规则允许WinRM流量: 1. 打开“控制面板”,选择“系统和安全”,然后选择“Windows Defender 防火墙”。 2. 选择“高级设置”选项。 3. 在左侧面板选择“入站规则”,然后在右侧面板选择“新建规则”。 4. 在“新建入站规则向导”,选择“端口”选项,然后选择“下一步”。 5. 在“特定的本地端口”输入“5985”,然后选择“下一步”。 6. 在“特定的远程端口”选择“全部”,然后选择“下一步”。 7. 在“允许连接”选择“下一步”。 8. 在“配置文件”选择“公用”、“专用”和“域”,然后选择“下一步”。 9. 在“名称”输入“允许WinRM流量”,然后选择“完成”。 现在,您已经成功地添加了一个入站规则,允许WinRM流量通过防火墙。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值