[横向移动] WinRM 远程命令执行横向移动

最新推荐文章于 2025-04-23 20:51:03 发布
最新推荐文章于 2025-04-23 20:51:03 发布
阅读量629 收藏 8
点赞数 25
分类专栏: 网络安全 — 内网安全攻防 文章标签: 内网安全 网络 安全 windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146318234
版权

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:WinRM 介绍

WinRM(Windows 远程管理)是 Microsoft 在 Windows 中对 WS-Management 的实现,它使系统可以跨网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM 可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于 Windows 的计算机(包括 WinRM)。

WinRM 默认端口 5985(HTTP 端口)或 5986(HTTPS 端口),若配置了 WINRM 远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透(四十五)之横向移动篇-WinRM远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 500
WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
[横向移动] WMIC 远程命令执行横向移动
Blue17 の 小窝
03-20 967
0x01:WMIC 工具介绍🌟0x01:WMIC 工具介绍WMI 是 Windows 在 PowerShell 还未发布前,微软用来管理 Windows 系统的重要数据库工具,WMI 本身的组织架构是一个数据库架构,WMI 使用 DCOM 或 WinRM 协议,自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动
4.16-WinRM远程执行命令横向移动
qq_38122566的博客
03-18 557
WinRM(Windows远程管理)是Microsoft在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
横向移动WinRM
zkaqlaoniao的博客
04-24 1165
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
WSMan-WinRM:一款强大的WinRM远程命令执行工具
gitblog_00013的博客
09-08 961
WSMan-WinRM:一款强大的WinRM远程命令执行工具 WSMan-WinRMA collection of proof-of-concept source code and scripts for executing remote commands over WinRM using the WSMan.Automation COM object项目地址:https://gitcode.c...
内网横向移动-Winrm命令横向
m0_65409532的博客
01-10 749
使用 WinRM 我们可以在远程主机设置了防火墙的情况下远程管理这台服务器,因为启动 WinRM 服务后,防火墙默认会自动放行 5985 端口。这样的管理服务当然不会被攻击者错过,在内网渗透中,我们可以使用 WinRM 服务进行横向移动,并且使用这种远程连接进行横向移动不容易被察觉到,也不会占用远程连接数。如果所有的机器都是在域环境下,则可以使用默认的 5985 端口,否则的话则通过 5986 端口使用 HTTPS 传输。将当前主机的trustedhosts设置为*,表示信任任意主机,之后重启winRM
横向远程命令执行——WINRM
YUKIDDDD的博客
08-01 1529
横向远程命令执行——WINRM1.cmd操作2.powershell操作 WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。 WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们
内网安全横向移动-Kerberos-SPN-WinRM-RDP
qq_55349490的博客
07-20 1296
看之前的文章RDP远程桌面服务 支持明文及HASH连接条件:对方开启RDP服务 远程桌面当前我们已经取到31主机的权限,目前要利用RDP连接到32,且32是不出网的。这时我们肯定是需要用31做为跳板机去实现。以下是利用RDP进行连接的三种方式。
利用WinRM横向移动
Y22Lee的博客
05-30 875
Windows 远程管理 (Windows Remote Management)简称WinRM 是 WS 管理协议的Microsoft实现,WS 管理协议是基于标准简单对象访问协议 (SOAP) 的防火墙友好协议,允许来自不同供应商的硬件和操作系统之间进行互操作。WS 管理协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的通用方法。微软地址:https://learn.microsoft.com/en-us/windows/win32/winrm/portal。
横向移动检测之远程执行(五)PowerShell
qq_27828281的博客
12-14 2725
横向移动——PowerShell远程执行分析及溯源
OSPF综合实验
weixin_74344274的博客
04-19 965
172.16.131.0/24 ---R10环回。172.16.34.0/24 ---R1环回。172.16.35.0/24 ---R2环回。172.16.66.0/24 ---R11环回。172.16.130.0/24 ---R9环回。172.16.36.0/24 ---R3环回。172.16.98.0/24 ---R8环回。172.16.2.0/24 ---R4环回。172.16.3.0/24 ---R5环回。172.16.5.0/24 ---R7环回。
第六章 QT基础:4、QT的TCP网络编程
最新发布
qq_62848032的博客
04-23 426
TCP(Transmission Control Protocol)是一种面向连接的可靠通信协议,主要特性如下:NOTE]三次握手建立连接可靠传输:顺序、无丢包面向流:数据无结构边界适用场景:聊天、网页、文件传输Qt 中的 TCP 通信机制与基本原理QTcpServer 如何监听 + 接收连接 + 获取 QTcpSocketQTcpSocket 如何连接服务器 + 发送接收数据C++ 构造函数、QObject 父子机制、信号槽绑定细节。
TCP 协议:原理、机制与应用
qq_57049935的博客
04-23 626
TCP 是一种面向连接的、可靠的、基于字节流的传输层通信协议。它位于网络协议栈的传输层,为应用层提供了一个可靠的数据传输服务。与 UDP(User Datagram Protocol,用户数据报协议)不同,TCP 协议通过一系列的机制确保数据在传输过程中不丢失、不重复且按序到达,因此适用于对数据准确性要求较高的应用场景。TCP 协议作为互联网协议栈中的核心协议之一,通过其可靠传输、流量控制和拥塞控制等机制,为应用层提供了一个高效、可靠的数据传输服务。
系统与网络安全------弹性交换网络(1)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-16 607
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
YOLOv5改进实战 | 更换主干网络Backbone之轻量化网络Ghostnet
Loving_enjoy的博客
04-23 259
精度损失 | -1.3 | -2.1 | -1.4 | -2.1 | -1.9 || 模型 | mAP@0.5 | mAP@0.5:0.95 | 小目标AP | 中目标AP | 大目标AP || 阶段 | 输入尺寸 | 重复次数 | 输出通道数 | 幻影系数s |- **幻影生成**:对每个特征图应用3×3深度可分离卷积,生成s-1个幻影。| 操作类型 | 标准卷积 | Ghost模块 | 压缩比 |
软件工程师中级考试-上午知识点总结(上)
一个人的江湖
04-21 1004
UML3种构造块:事物(对模型中最具有代表性的成分的抽象)、关系(把事务结合在一起)、图(聚集了相关的事物)。UML中有4种事物:结构事物、行为事物、分组事物、注释事物。结构事物:是UML模型的静态部分,描述概念或物理元素。(包括:类、接口、协作、用例、主动类、构件、制品、结点)行为事物:是UML模型的动态部分,描述了跨越时间和空间的行为。(包括:交互、状态、活动)分组事物:是UML模型的组织部分。最主要的分组事物是包(Package)。注释事物:是UML模型的解释部分。
【信息安全工程师备考笔记】第一章 网络信息安全概述
liuwanqing233333的博客
04-20 621
【信息安全工程师备考笔记】第一章 网络信息安全概述
【每日八股】复习计算机网络 Day4:TCP 协议的其他相关问题
YGGP的博客
04-23 428
根据 csview 对计算机网络中 TCP 协议的相关知识进行学习。
Linux:DNS
feng68_的博客
04-22 765
为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就是主DNS服务器(master),负责解析至少一个域。其他的是辅助(从)DNS服务器(slave):负责解析至少一个域,是主DNS服务器的辅助。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询,所以启动DNS时,会同时启动TCP以及UDP的port53。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值