Windows远程执行

最新推荐文章于 2024-05-26 08:15:00 发布
最新推荐文章于 2024-05-26 08:15:00 发布
阅读量983 收藏 29
点赞数 29
分类专栏: Windows安全 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyh_linux_note/article/details/137510727
版权

Windows远程执行

前言

1、在办公环境中,利用系统本身的远程服务进行远程代码执行甚至内网穿透横向移动的安全事件是非常可怕的,因此系统本身的一些远程服务在没有必要的情况下建议关闭,防止意外发生;
2、作为安全人员,了解远程执行的方法或者原理对于防范或者事件监控也都是很有必要的;

以下只是一些简单的示例,如有不对的地方,请大家指正,我会立马修改!!!

一、利用powershell 远程执行

1、通过winrm服务进行远程操作

Get-Service WinRM ##查看winrm状态
Enable-PSREmoting -Force ##启用配置系统接收远程命令

在这里插入图片描述
防火墙规则也会多出监听端口
在这里插入图片描述
如果计算机已经加入了域,直接可以发起连接,若没有需要先做一步信任设置,然后重启winrm服务
A连接B 需要在A上面设置信任B

set-item wsman:\localhost\client\trustedhosts B主机ip ##信任设置
Restart-Service WinRM ##重启winrm服务
get-item wsman:\localhost\client\trustedhosts ##查看信任ip
clean-item wsman:\localhost\client\trustedhosts ##去掉信任ip

在这里插入图片描述
在这里插入图片描述
测试远程连接
powerShell 还提供了一个命令用来测试远程主机是否开启了远程操作服务:

test-wsman 主机IP地址

在这里插入图片描述
创建远程连接 Session

enter-pssession -computername 主机IP -credential 主机用户名

在这里插入图片描述
在这里插入图片描述已连接 且B主机无感知 可执行命令

Exit-PSSession 退出连接

2、自动化脚本

命令被执行了,但缺陷也很明显:需要用户输入密码,因此无法被写到脚本中进行自动化操作
使用如下办法就可以实现脚本自动化

$Username = 'xxxx'
$Password = 'yyyy'
$pass = ConvertTo-SecureString -
最低0.47元/天 解锁文章
小杨118709
关注
  • 29
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winrm:Go中Windows远程命令执行命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
内网渗透测试:利用 WinRM 进行横向渗透
Innocence_0的博客
08-20 258
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM 在横向渗透中的使用。文中若有不当之处,还请各位大佬师傅们多多点评。WinRMWindows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
Windows远程管理WinRM,Enter-PSSession
tiger57的博客
02-03 3541
Windows远程管理WinRM,Enter-PSSession
Windows远程连接命令
最新发布
2301_78526531的博客
05-26 801
Windows操作系统提供了多种命令,使用户可以通过到远程计算机,并在远程操作系统上执行操作。命令可方便实现远程工作、故障排查和系统维护等任务。本文将介绍几种常见的Windows命令及其基本使用方法。
横向远程命令执行——WINRM
YUKIDDDD的博客
08-01 1346
横向远程命令执行——WINRM1.cmd操作2.powershell操作 WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。 WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3816
命令执行漏洞之远程命令执行的基础操作
远程CMD指令,WINRM使用方法
zhye3690592的专栏
01-04 842
如何使用远程CMD指令,来运行远程电脑中的脚本或者软件,WinRm
常见的远程执行命令方式整理
hl1293348082的专栏
03-30 6923
当我们已经获取了远程系统的凭证(明文密码或 hash)时,可以直接通过3389远程登录进去收集信息、进行下一步的渗透,但是这样做的话会在系统上留下我们的操作记录,而且有可能邂逅管理员。大部分情况下,一个cmdshell 已经可以满足我们继续渗透的需求,所以不到万不得已的时候最好不要远程桌面连接(mstsc),而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势,测试环境如下: 远程系统: IP:192.168.17.138 用户名:Administrator密码:!@#123
putty.exe windows系统远程执行linux脚本
02-10
putty.exe windows系统远程执行linux脚本 1、下载putty.exe 2、将putty.exe 放在C:\Windows\System32\中 3、以上完成了putty.exe的安装 4、接下来就可以执行 5、cmd命令提示符 6、输入putty.exe -pw 密码**** -m .\...
windows远程控制基本命令
01-21
本文将详细介绍一些常用的Windows远程控制命令。 1. **mstsc (Microsoft Terminal Services Client)** - `mstsc` 是Windows内置的远程桌面连接工具的命令行版本。通过输入 `mstsc` 后跟目标计算机的IP地址或主机名...
Windows远程访问管理工具
09-08
在IT行业中,Windows远程访问管理工具是至关重要的,特别是在分布式工作环境和系统管理员日常运维中。Windows操作系统提供了多种方式来实现远程访问,如Remote Desktop Protocol (RDP) 和 Secure Shell (SSH)。这两...
windows远程小工具
09-22
在IT领域,Windows远程登录小工具是一个非常实用的软件,尤其对于系统管理员或者需要频繁连接远程服务器的用户来说。这个小工具的主要功能是简化并优化了远程登录过程,能够记录和管理用户之前登录过的IP服务器信息...
Linux之SSH远程执行命令
热门推荐
jsugs的博客
01-07 2万+
注: 部分概念介绍来源于网络 SSH 是 Linux 下进行远程连接的基本工具,不光可以登录,也可以远程操作。 一、执行简单的命令: ssh root@127.0.0.1 "df -h" 一次执行多条命令,使用分号把不同的命令隔起来就 OK 了 ssh root@127.0.0.1 "df -h;pwd" 添加 -t 参数后,ssh 会保持登录状态,直到你退出需要交互的命令。 ssh -t root@127.0.0.1 "df -h" 二、保存远程执行命令结果: 赋值的方式:result=`ssh ro
java WinRM 远程连接 windows10 执行脚本
AKA石头
09-15 2064
java WinRM 远程连接 windows10 执行脚本
命令远程操作windows
PD137的博客
11-09 4271
WinRM服务基于HTTP(HTTPS)协议,使用5985端口(HTTPS使用5986端口)。按照微软官方的介绍:Windows2008 R2以上版本的操作系统,默认开启WinRM服务,因此,在使用时只需将防火墙相应的5985(或5986)端口开放即可;其中,username 是目标计算机上的用户名,remote_computer_ip 是目标计算机的 IP 地址。两台windows电脑的ssh已启动。输入目标计算机上对应用户的密码,以建立 SSH 连接。设置后,操作不报错,有相关信息即可。
python教程:使用winrm远程调用windows服务器执行命令
学亮编程手记
09-20 456
【代码】python教程:使用winrm远程调用windows服务器执行命令
Windows远程执行命令
小晓晓晓林的博客
01-21 1万+
环境:Win10、Win7虚拟机 Windows远程命令执行 1、psexec.exe远程执行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Admin...
远程执行windows服务器命令winrs,阿里云
Csdn_Murry的博客
11-16 1442
windows远程执行命令远程执行windows服务器命令winrs,winrs配置,阿里云
python3通过winrm远程执行windows服务器dos命令
on the way . . .
12-05 2407
以管理员启动cmd 启动 winrm 服务 查看winrm服务的状态 为winrm service 配置加密方式为允许非加密(若防火墙没开的话这条可不用执行)
Microsoft Windows 远程桌面服务远程执行代码漏洞危害
06-10
如果Microsoft Windows远程桌面服务存在远程执行代码漏洞,攻击者可以利用该漏洞在远程系统上执行恶意代码,带来以下危害: 1. 数据泄露:攻击者可以窃取远程系统上存储的敏感数据,如用户密码、金融信息等。 2. 操作系统受控:攻击者可以通过漏洞获取远程系统的控制权,从而修改或删除重要文件,破坏系统的稳定性和完整性。 3. 网络攻击:攻击者可以利用远程系统的控制权攻击其他系统或网络资源,造成更广泛的攻击。 4. 恶意软件传播:攻击者可以通过漏洞在远程系统上安装恶意软件,将其传播到其他系统,造成更大的安全威胁。 因此,管理员应该定期更新Microsoft Windows远程桌面服务软件,以修复可能存在的漏洞,并限制远程桌面服务的访问权限,确保只有授权用户才能访问远程系统。此外,还应该定期监控远程系统的安全状态,及时发现并处理安全事件。最重要的是,定期备份关键数据和文件,以防止数据丢失和系统瘫痪。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值