横向移动-WINRM

  • WINRM
  • 前提
  • 远程管理
    • 1.winrs
    • 2.powershell
  • 端口复用
  • 参考文章

WINRM

WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。通过HTTP(5985)或HTTPS SOAP(5986)执行通信,默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。使用此服务需要管理员级别凭据。

前提

双方都要开启winRM,并且可以通信
Windows 2008 以上版本默认自动状态,Windows Vista/win7上必须手动启动;WinRS 适用于Windows 2008 以上版本;Windows 2012 之后的版本默认允许远程任意主机来管理。开启可以使用下面其中一条命令即可

winrm quickconfig -q
Enable-PSRemoting -Force

修改默认端口

winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}

查看winrm具体配置

winrm get winrm/config

设置允许所有ip链接

winrm set winrm/config/Client @{TrustedHosts="*"}

查看监听端口和ip

winrm e winrm/config/listener

远程管理

1.winrs

winrs -r:http://192.168.1.152:5985 -u:.\administrator -p:admin123 "whoami" # 执行单条命令
winrs -r:http://192.168.1.152:5985 -u:.\administrator -p:admin123 cmd # 返回交互式cmd

2.powershell

单条命令

Invoke-Command -ComputerName server01 -Credential domain01\user01 -ScriptBlock {Get-Culture}

交互式

Enter-PSSession -ComputerName 192.168.100.155 -Credential administrator

需要输入主机账户密码
可以使用票据注入执行

端口复用

winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}
winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}

winrs -r:http://192.168.164.131 -u:administrator -p:Aa1234 cmd

参考文章

tangsan/LM-WinRM-WinRS

横向移动-WINRM相关推荐

  1. 内网安全-常见横向移动总结

    域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳 ...

  2. 内网渗透-最实用的横向移动总结

    0x00 内网横向移动的两种方式小结 内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令, 例如: at,schtasks, psexec,smbexec, wmic,vm ...

  3. 【内网安全】横向移动非约束委派约束委派资源约束委派数据库攻防

    文章目录 章节点 redteam.red 靶场 委派攻击分类: 关于约束委派与非约束委派 横向移动-原理利用-约束委派&非约束委派 非约束委派 复现配置 如何利用? klist purge 与 ...

  4. 组策略(GPO)利用与横向移动

    原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客极客技术.信息安全热点 安全研究分析 等安全相关的技术文章 稿件通过并发布还能收获 200-800元不等的稿酬 组 ...

  5. WMI利用(横向移动)

    WMI利用(横向移动) 讲在前面: 上一篇文章我们简单的解释了什么是WMI,WMI做什么,为什么使用WMI.本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进 ...

  6. 【内网安全】 横向移动IPCATSC命令Impacket套件CS插件全自动

    文章目录 章节点 域信息收集-目标&用户&凭据&网络 域横向移动-IPC-命令版-AT&schtasks 上线配置 at < Windows2012 (该版本之前 ...

  7. 【内网安全】横向移动域控提权NetLogonADCSPACKDC永恒之蓝

    文章目录 章节点 横向移动-系统漏洞-CVE-2017-0146(永恒之蓝) 影响版本 插件检测-横向移动 CS联动MSF-检测&利用 横向移动-域控提权-CVE-2014-6324 横向移动 ...

  8. 【内网安全】 横向移动WmiSmbCrackMapExecProxyChainsImpacket

    文章目录 章节点 域信息收集-目标&用户&凭据&网络 关于ms14-058(CVE-2014-4113) 区分135.137.138.139和445端口 域横向移动-WMI-自 ...

  9. WinRM设置信任主机

    启动https需要证书,所以只能用信任主机的方式.适应没有域的环境.  enable-psremoting winrm s winrm/config/client '@{TrustedHosts=&q ...

  10. 源码推荐:仿写映客直播 ,快速切换主题 ,星星评分控件,表格样式,可以横向移动的表格, 仿微信键盘-

    仿写映客直播(上传者:五仁月饼) 工作之余写的,基于IJKPlayer播放,对内存做了处理.目前已完成直播列表和直播间的搭建,后续还会慢慢完善. 项目地址 publishImageAndVideoAn ...

最新文章

  1. 在ASP.NET中上传图片并生成缩略图
  2. 大数据WEB 部署项目到linux中
  3. jqprint获取打印页数_高年级应用题40道,假期快给孩子打印练习吧!(含答案)...
  4. html页面左右布局透明背景,HTML透明背景
  5. python求度分布的程序
  6. [转] android学习和广告平台赚钱
  7. 指令重排序导致的可见性问题
  8. 第九章 软件项目风险管理
  9. 遗传算法bp神经网络原理,bp神经网络 遗传算法
  10. linux pl2303 驱动下载,ubuntu装pl2303USB转串口驱动(详细,亲测)
  11. 【机器学习】强化学习算法的优化
  12. android studio使用雷电模拟器详细过程(或其他)
  13. 低功耗设计(low power design)和UPF介绍(含代码示例)
  14. powershell牛逼啊.
  15. 用python根据生日判断星座_pandas如何将生日按星座分组
  16. Ubuntu云安装桌面版
  17. 项目记录—workbench静力分析
  18. 随机数字信号处理期末大报告——基于卡尔曼滤波的自由落体运动目标跟踪MATLAB实现
  19. html可以向微信发信息吗,微信不加好友也能发消息?怎么做到的?
  20. VirtualBox 导入centos8 voa镜像无GNOME GUI界面问题解决

热门文章

  1. 计算机word图标不显示,Win7系统中Word文档图标无法正常显示怎么办?
  2. 初中计算机excel考试系统,基于Excel构建计算机考试系统
  3. 编程入门——计算机硬件介绍
  4. html表单 当前年月日_HTML5表单
  5. jqueryeasyui 事件方法onChange(),onSelect()
  6. 软件测试车载项目,车载娱乐系统(测试模式)
  7. 赏析角度有哪些_名句鉴赏题从哪些角度入手鉴赏?一线名师告诉你:五个角度...
  8. mybatis java事务_Mybatis事务处理
  9. 学生个人网页设计作品 学生个人网页模板 简单个人主页成品 个人网页制作 HTML学生个人网站作业设计 汉语言文学设计题材网页
  10. elementUI开始时间和结束时间验证