WinRM服務遠端命令執行
阿新 • • 發佈:2020-08-13
WinRM服務簡介
WinRM是WindowsRemoteManagementd(win遠端管理)的簡稱。基於Web服務管理(WS-Management)標準,使用80埠或者443埠。這樣一來,我們就可以在對方有設定防火牆的情況下遠端管理這臺伺服器了。
Server2008R2及往上的系統中預設中都開啟該服務,從Server2012系統後開始,該WinRM服務便被設定為預設開啟。Win7系統中卻預設安裝此WinRM服務,但是預設為禁用狀態,Win8系統和Win10系統也都預設開啟WinRM服務。
WinRM服務搭建
攻擊機:windows10系統
靶機: windows10系統
- 攻擊機和靶機都要是專用網路或者域網路
攻擊機靶機WinRM服務搭建
winrm quickconfig //針對winrm service 進行基礎配置 winrm e winrm/config/listener //檢視winrm service listener: winrm set winrm/config/service/auth @{Basic="true"} //為winrm service 配置auth winrm set winrm/config/service @{AllowUnencrypted="true"} //為winrm service 配置加密方式為允許非加密 winrm enumerate winrm/config/listener //winrm service返回資訊則啟動配置成功