2. 程式人生 > 實用技巧 >WinRM服務遠端命令執行

WinRM服務遠端命令執行

阿新 發佈:2020-08-13

WinRM服務簡介

WinRM是WindowsRemoteManagementd(win遠端管理)的簡稱。基於Web服務管理(WS-Management)標準,使用80埠或者443埠。這樣一來,我們就可以在對方有設定防火牆的情況下遠端管理這臺伺服器了。
Server2008R2及往上的系統中預設中都開啟該服務,從Server2012系統後開始,該WinRM服務便被設定為預設開啟。Win7系統中卻預設安裝此WinRM服務,但是預設為禁用狀態,Win8系統和Win10系統也都預設開啟WinRM服務。

WinRM服務搭建

攻擊機:windows10系統
靶機: windows10系統

  • 攻擊機和靶機都要是專用網路或者域網路

攻擊機靶機WinRM服務搭建

winrm quickconfig
//針對winrm service 進行基礎配置
winrm e winrm/config/listener
//檢視winrm service listener:
winrm set winrm/config/service/auth @{Basic="true"}
//為winrm service 配置auth
winrm set winrm/config/service @{AllowUnencrypted="true"}
//為winrm service 配置加密方式為允許非加密
winrm enumerate winrm/config/listener
//winrm service返回資訊則啟動配置成功

參考連結

Winrm遠端命令/埠複用後門/WinrmCmd/密碼爆破
橫向遠端命令執行——WINRM

相關推薦

WinRM服務遠端命令執行

WinRM服務簡介 WinRM是WindowsRemoteManagementd(win遠端管理)的簡稱。基於Web服務管理(WS-Management)標準,使用80埠或者443埠。這樣一來,我們就可以在對方有設定防火牆的情況下遠端管理這臺伺服器了。

MS-08-067 windows smb服務 遠端命令執行漏洞

漏洞概要 MS-08-067是Windows平臺中smb服務445埠的遠端程式碼執行漏洞 利用成功可以遠端控制主機

Redis遠端命令執行漏洞復現

本文首發於我的個人部落格,記錄了我在實驗室學習滲透測試所做的第二個漏洞復現,全部過程記錄在此,以便後續檢視,同時也希望本文能對您有所幫助。

fastjson遠端命令執行漏洞復現

fastjson遠端命令執行漏洞復現 使用vulhub提供的docker環境:https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce

Horde Groupware Webmail Edition 遠端命令執行

請遵守網路安全法!!!本文僅供學習交流使用!用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關!讀者自行承擔其惡果!

Maccms8.x 遠端命令執行漏洞分析

前言 復現原始碼地址:https://github.com/yaofeifly/Maccms8.x 除錯中xdebug突然自動停止,新增下httpd.conf中的FcgidIOTimeout

【漏洞復現系列】ThinkPHP 5 遠端命令執行

使用vulhub搭建環境: https://github.com/vulhub/vulhub/tree/master/thinkphp/5-rce 啟動docker容器:

Weblogic未授權遠端命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞

Apache SSI 遠端命令執行漏洞

一.漏洞介紹 SSI 注入全稱Server-Side Includes Injection,即服務端包含注入。 SSI是嵌入HTML頁面中的指令,在頁面被提供時由伺服器進行運算,以對現有HTML頁面增加動態生成的內容,而無須通過CGI程式提供其整個

Apache Solr 遠端命令執行漏洞復現(CVE-2019-0193)

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Spring Security OAuth2 遠端命令執行漏洞

Spring Security OAuth2 遠端命令執行漏洞 Spring Security OAuth2 遠端命令執行漏洞 (CVE-2016-4977)

Samba遠端命令執行漏洞復現

Linux版永恆之藍 0x00 漏洞概述 編號CVE-2017-7494。 Samba允許連線一個遠端的命名管道,在連線前會呼叫is_known_pipename()函式驗證管道名稱是否合法。

億賽通 電子文件安全管理系統遠端命令執行漏洞 CNVD-2021-26058

FOFA語句:title=\"電子文件安全管理系統\" exp附上 1 import re 2 importrequests 3 requests.packages.urllib3.disable_warnings()

漏洞復現-thinkphp5.0.23-遠端命令執行

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 其 5.0.23 以前的版本中,獲取method的方法中沒有正確處理方法名,導致攻擊者可以呼叫 Request 類任意方法並構造利用鏈,從而導致遠端程式

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現 0x00 漏洞介紹 Struts2框架是一個用於開發Java EE網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API,鼓勵開發者採用MVC架構。Stru

漏洞分析:VIVOTEK棧溢位遠端命令執行漏洞

漏洞分析:VIVOTEK棧溢位遠端命令執行漏洞   這是/usr/sbin/httpd中,存在的對POST請求中Content-Length欄位處理不當導致的棧溢位,攻擊者通過構造惡意資料包實現RCE,下面對這個漏洞進行復現和分析,環境使用IoT

CVE-2020-10977-GITLAB CE/EE 任意檔案讀取導致遠端命令執行漏洞-環境搭建及完整復現圖文詳細筆記

漏洞環境搭建-CENTOS7 1.安裝依賴軟體 yum -y install policycoreutils openssh-server openssh-clients postfix

IOT入門---------第一個cve復現(CVE-2020-24581 D-Link DSL-2888A 遠端命令執行漏洞分析)

漏洞描述: D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,該漏洞源於包含一個execute cmd.cgi特性(不能通過web使用者介面訪問),該特性允許經過身份驗證的使用者執行作業系統命令。在該版本韌體中同時