WinRM

什么是 WinRM

Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。

WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操作。借助 winrm.exe 和 powershell,管理员可以使用 WS-Management 协议远程执行大多数 Cmd.exe 命令、获取远程机器信息。在内网中,可以借助 WinRM 来进行横向移动或者后门驻留。从 Vista 开始,WinRM 成为 windows 默认组件。其在 2008 开始,作为默认服务启动,但默认不开启监听模式,因此无法接收、发送数据。Winrm quickconfig 命令可快速使用默认设置配置 WinRM。

Winrm quickconfig

查看 WinRM 当前监听情况

Winrm enumerate winrm/config/listener

默认监听 5985 端口 (HTTP),如果配置了 HTTPS,则默认监听 5986 端口。配置 HTTPS 需要自签名证书

默认情况下,WinRM 只允许域内机器连接。

只有设置 TrustedHosts 或者设置了 HTTPS 之后,其他机器才可以连接到 WinRM。设置信任主机

winrm set winrm/config/client @{TrustedHosts="*"}

* 表示允许任意机器连接

远程执行

cmd 下,本地也配置允许任意机器连接,然后访问远程主机 winrm

winrs -r:http://192.168.141.130:5985 -u:administrator -p:Abcd12345 ipconfig

Source & Reference

  • WinRM利用

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

学习笔记-WinRM相关推荐

  1. 学习笔记-Windows 安全

    Windows 安全 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏 ...

  2. 『AD域攻防实践』第二期学习笔记

    上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了"AD域在攻防对抗场景下的安全现状",课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家 ...

  3. 【CS学习笔记】19、代码执行的方式

    0x00 前言 实现代码执行的四个步骤: 1.与目标建立信任关系 2.复制可执行文件到目标上 3.在目标上运行可执行文件 4.实现对目标的控制 以上是根据视频教程中直译的结果,个人感觉其实这一节叫横向 ...

  4. PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 call

    您的位置 首页 PyTorch 学习笔记系列 PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 发布: 2017年8月4日 7,195阅读 ...

  5. 容器云原生DevOps学习笔记——第三期:从零搭建CI/CD系统标准化交付流程

    暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...

  6. 容器云原生DevOps学习笔记——第二期:如何快速高质量的应用容器化迁移

    暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...

  7. 2020年Yann Lecun深度学习笔记(下)

    2020年Yann Lecun深度学习笔记(下)

  8. 2020年Yann Lecun深度学习笔记(上)

    2020年Yann Lecun深度学习笔记(上)

  9. 知识图谱学习笔记(1)

    知识图谱学习笔记第一部分,包含RDF介绍,以及Jena RDF API使用 知识图谱的基石:RDF RDF(Resource Description Framework),即资源描述框架,其本质是一个 ...

  10. 计算机基础知识第十讲,计算机文化基础(第十讲)学习笔记

    计算机文化基础(第十讲)学习笔记 采样和量化PictureElement Pixel(像素)(链接: 采样的实质就是要用多少点(这个点我们叫像素)来描述一张图像,比如,一幅420x570的图像,就表示 ...

最新文章

  1. Event Bus 设计模式学习笔记
  2. delphi tclientsocket接收不到返回数据_RS—485中教你主站发送报文结构、从站返回报文结构?系列11...
  3. linux内核 lts长期演进,Linux Kernel 4.19 和 5.4 生命周期延长至 6 年
  4. python matplotlib图中插入表格
  5. 想精通正则表达式 这几个正则表达式学习资料及工具你必须有!
  6. PSD分层电商促销模板|换季大促销,不怕老板催你做海报了
  7. python3用什么软件_apt-get 如何给python3装软件?
  8. 【恋上数据结构】快速排序
  9. 安防巨头们集体造车 跳出安防已成常态
  10. 篮球计时计分器c语言程序,篮球赛计时计分器程序源代码.doc
  11. 加州理工学院公开课:机器学习与数据挖掘_学习问题(第一课)
  12. Facebook主页如何一键邀请加粉
  13. html5 footer header,W3C HTML5标准阅读笔记 – header、footer、main、address
  14. QNET:APP弱网络测试专家
  15. 成长的路上每一步都需要自己去用心体会!
  16. 投票小程序制作开发有哪些步骤?投票小程序开发有哪些功能?
  17. RTSP,Java实现简单的RTSP报文交换
  18. 线性稳压器的基本类型
  19. [USACO 1.2.1] Milking Cows 挤牛奶
  20. 水果店线上做活动方案,水果店线上运营策划方案

热门文章

  1. 使用sklearn出现错误:ValueError: Expected 2D array, got 1D array instead 解决方法
  2. 实证研究的步骤_本科生毕业论文设计可以用到的研究方法有哪些
  3. 工具变量两阶段最小二乘
  4. 多个excel工作簿合并_Excel用VBA代码一键合并汇总多个工作簿,省时省力必学!...
  5. PS制作gif动图教程
  6. win10 软路由_软路由和硬路由的区别分析
  7. (二十一) Sed编辑器高级部分
  8. 2017年全国大学生电子竞赛电源A题
  9. iOS高仿app源码:10天时间纯代码打造高仿优质《内涵段子》
  10. Win7中自带截图工具