横向移动-WINRM
横向移动-WINRM
- WINRM
- 前提
- 远程管理
- 1.winrs
- 2.powershell
- 端口复用
- 参考文章
WINRM
WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。通过HTTP(5985)或HTTPS SOAP(5986)执行通信,默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。使用此服务需要管理员级别凭据。
前提
双方都要开启winRM,并且可以通信
Windows 2008 以上版本默认自动状态,Windows Vista/win7上必须手动启动;WinRS 适用于Windows 2008 以上版本;Windows 2012 之后的版本默认允许远程任意主机来管理。开启可以使用下面其中一条命令即可
winrm quickconfig -q
Enable-PSRemoting -Force
修改默认端口
winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}
查看winrm具体配置
winrm get winrm/config
设置允许所有ip链接
winrm set winrm/config/Client @{TrustedHosts="*"}
查看监听端口和ip
winrm e winrm/config/listener
远程管理
1.winrs
winrs -r:http://192.168.1.152:5985 -u:.\administrator -p:admin123 "whoami" # 执行单条命令
winrs -r:http://192.168.1.152:5985 -u:.\administrator -p:admin123 cmd # 返回交互式cmd
2.powershell
单条命令
Invoke-Command -ComputerName server01 -Credential domain01\user01 -ScriptBlock {Get-Culture}
交互式
Enter-PSSession -ComputerName 192.168.100.155 -Credential administrator
需要输入主机账户密码
可以使用票据注入执行
端口复用
winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}
winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}
winrs -r:http://192.168.164.131 -u:administrator -p:Aa1234 cmd
参考文章
tangsan/LM-WinRM-WinRS
横向移动-WINRM相关推荐
- 内网安全-常见横向移动总结
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳 ...
- 内网渗透-最实用的横向移动总结
0x00 内网横向移动的两种方式小结 内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令, 例如: at,schtasks, psexec,smbexec, wmic,vm ...
- 【内网安全】横向移动非约束委派约束委派资源约束委派数据库攻防
文章目录 章节点 redteam.red 靶场 委派攻击分类: 关于约束委派与非约束委派 横向移动-原理利用-约束委派&非约束委派 非约束委派 复现配置 如何利用? klist purge 与 ...
- 组策略(GPO)利用与横向移动
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客极客技术.信息安全热点 安全研究分析 等安全相关的技术文章 稿件通过并发布还能收获 200-800元不等的稿酬 组 ...
- WMI利用(横向移动)
WMI利用(横向移动) 讲在前面: 上一篇文章我们简单的解释了什么是WMI,WMI做什么,为什么使用WMI.本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进 ...
- 【内网安全】 横向移动IPCATSC命令Impacket套件CS插件全自动
文章目录 章节点 域信息收集-目标&用户&凭据&网络 域横向移动-IPC-命令版-AT&schtasks 上线配置 at < Windows2012 (该版本之前 ...
- 【内网安全】横向移动域控提权NetLogonADCSPACKDC永恒之蓝
文章目录 章节点 横向移动-系统漏洞-CVE-2017-0146(永恒之蓝) 影响版本 插件检测-横向移动 CS联动MSF-检测&利用 横向移动-域控提权-CVE-2014-6324 横向移动 ...
- 【内网安全】 横向移动WmiSmbCrackMapExecProxyChainsImpacket
文章目录 章节点 域信息收集-目标&用户&凭据&网络 关于ms14-058(CVE-2014-4113) 区分135.137.138.139和445端口 域横向移动-WMI-自 ...
- WinRM设置信任主机
启动https需要证书,所以只能用信任主机的方式.适应没有域的环境. enable-psremoting winrm s winrm/config/client '@{TrustedHosts=&q ...
- 源码推荐:仿写映客直播 ,快速切换主题 ,星星评分控件,表格样式,可以横向移动的表格, 仿微信键盘-
仿写映客直播(上传者:五仁月饼) 工作之余写的,基于IJKPlayer播放,对内存做了处理.目前已完成直播列表和直播间的搭建,后续还会慢慢完善. 项目地址 publishImageAndVideoAn ...
最新文章
- 在ASP.NET中上传图片并生成缩略图
- 大数据WEB 部署项目到linux中
- jqprint获取打印页数_高年级应用题40道,假期快给孩子打印练习吧!(含答案)...
- html页面左右布局透明背景,HTML透明背景
- python求度分布的程序
- [转] android学习和广告平台赚钱
- 指令重排序导致的可见性问题
- 第九章 软件项目风险管理
- 遗传算法bp神经网络原理,bp神经网络 遗传算法
- linux pl2303 驱动下载,ubuntu装pl2303USB转串口驱动(详细,亲测)
- 【机器学习】强化学习算法的优化
- android studio使用雷电模拟器详细过程(或其他)
- 低功耗设计(low power design)和UPF介绍(含代码示例)
- powershell牛逼啊.
- 用python根据生日判断星座_pandas如何将生日按星座分组
- Ubuntu云安装桌面版
- 项目记录—workbench静力分析
- 随机数字信号处理期末大报告——基于卡尔曼滤波的自由落体运动目标跟踪MATLAB实现
- html可以向微信发信息吗,微信不加好友也能发消息?怎么做到的?
- VirtualBox 导入centos8 voa镜像无GNOME GUI界面问题解决
热门文章
- 计算机word图标不显示,Win7系统中Word文档图标无法正常显示怎么办?
- 初中计算机excel考试系统,基于Excel构建计算机考试系统
- 编程入门——计算机硬件介绍
- html表单 当前年月日_HTML5表单
- jqueryeasyui 事件方法onChange(),onSelect()
- 软件测试车载项目,车载娱乐系统(测试模式)
- 赏析角度有哪些_名句鉴赏题从哪些角度入手鉴赏?一线名师告诉你:五个角度...
- mybatis java事务_Mybatis事务处理
- 学生个人网页设计作品 学生个人网页模板 简单个人主页成品 个人网页制作 HTML学生个人网站作业设计 汉语言文学设计题材网页
- elementUI开始时间和结束时间验证