Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)

2023-10-21 08:50

本文主要是介绍Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)

    • Evil-winrm
    • Features
    • Installation
    • Load PowerShell scripts
    • Pass the Hash
    • Install using its Docker image

在这篇文章中,我们将讨论最著名的PS远程shell黑客框架工具——Evil-Winrm。它是一个开源工具,可以在GitHub上进行winrm渗透测试。
目录内容
• Evil-winrm
• Features
• Installation
• Load PowerShell scripts
• Pass the Hash
• Install using its Docker image

Evil-winrm

此程序可以在启用了此功能的任何Microsoft Windows Server上使用(通常在端口5985上),当然只有在您具有使用它的凭据和权限的情况下。 因此,我们可以说它可以用于开发后的骇客入侵/入侵阶段。 该程序的目的是为黑客提供良好且易于使用的功能。 系统管理员也可以出于合法目的使用它,但是它的大多数功能都集中在黑客/滥用东西上。

Features

• 兼容Linux和Windows客户端系统
• 加载内存Powershell脚本
• 绕过某些AV加载内存dll文件
• 绕过某些AV加载到内存C#(C Sharp)程序集中
• 加载使用很棒的甜甜圈技术生成的x64负载
• AMSI旁路
• 哈希传递支持
• Kerberos身份验证支持
• SSL和证书支持
• 上传和下载显示进度条的文件
• 列出没有特权的远程机器服务
• 命令历史
• WinRM命令完成
• 本地文件完成
• 提示和输出消息的着色(可以选择禁用)
• Docker支持(可在Dockerhub上获得预构建映像)
• 陷阱捕获可避免在Ctrl + C上意外退出外壳

Installation

在帖子中,我们讨论了在 Kali Linux 中安装 winrm 的两种简单方法,您将找到更多从 GitHub 安装的方法。在 Ruby gem 的帮助下,您可以直接安装evil-winrm,它可以通过执行以下命令自动在您的计算机中安装所有依赖项。
gem install evil-winrm
一旦安装,你可以拉其HELP选项,通过键入"邪恶赢",将显示语法和其他运算符,以执行邪恶的赢对窗口远程管理服务。
在这里插入图片描述
现在使用邪恶的Winrm,我们尝试通过打开对Winrm开放的端口5985来访问远程机器外壳。 结果,它将通过提供如下所示的Powershell来访问受害者shell。
Syntax: evil-winrm -i -u -p <’password’>
evil-winrm -i 192.168.1.105 -u administrator -p ‘Ignite@987’
在这里插入图片描述
它不仅会提供主机的外壳,还会提供菜单来加载功能,例如Invoke-Binary,Dll-Loader,Doughnut-Loader和Bypass-4MSI。
在这里插入图片描述

Load PowerShell scripts

因此,我们在/ root / powershell中有一些笔测试powershell脚本,我们可以通过主机上的邪恶Winrm上载此ps1脚本。
在这里插入图片描述
.PS1 脚本必须位于 -s 参数处的路径设置中,并按如下所示执行此脚本:Syntax: evil-winrm -i -u -p <’password’> -s
evil-winrm -i 192.168.1.105 -u administrator -p ‘Ignite@987’ -s /root/powershell
再次键入菜单,查看加载的功能,并使用Bypass 4 MSI,然后调用脚本。 在这里,我们尝试上载mimikatz PowerShell脚本以转储存储的凭据。
menu
Bypass 4MSI
Invoke-Mimikatz.ps1
Invoke-Mimikatz
结果,它已转储了Windows Server的所有凭据。 😈
在这里插入图片描述

Pass the Hash

它还有一个功能,允许您执行通过 HASH 攻击,因此它给出了主机的外壳。
在这里插入图片描述

Install using its Docker image

这是一种非常简单和方便的方法,可以安装在攻击机上的 winrm,同时通过损害其 winrm 服务来提供受害者机器的外壳。只有您需要执行以下命令。
docker run --rm -ti --name evil-winrm oscarakaelvis/evil-winrm -i 192.168.1.105 -u Administrator -p ‘Ignite@987’

在这里插入图片描述

这篇关于Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/253302

相关文章

Spring Framework系统框架

序号表示的是学习顺序 IoC(控制反转)/DI(依赖注入): ioc:思想上是控制反转,spring提供了一个容器,称为IOC容器,用它来充当IOC思想中的外部。 我的理解就是spring把这些对象集中管理,放在容器中,这个容器就叫Ioc这些对象统称为Bean 用对象的时候不用new,直接外部提供(bean) 当外部的对象有关系的时候,IOC给它俩绑好(DI) DI和IO

远程工具-SecureCRT/SecureFX

下载地址: https://www.portablesoft.org/securecrt-securefx-integrated/

【微服务】Ribbon(负载均衡,服务调用)+ OpenFeign(服务发现,远程调用)【详解】

文章目录 1.Ribbon(负载均衡,服务调用)1.1问题引出1.2 Ribbon负载均衡1.3 RestTemplate整合Ribbon1.4 指定Ribbon负载均衡策略1.4.1 配置文件1.4.2 配置类1.4.3 定义Ribbon客户端配置1.4.4 自定义负载均衡策略 2.OpenFeign面向接口的服务调用(服务发现,远程调用)2.1 OpenFeign的使用2.1 .1创建

如何删除不小心上传到git远程仓库中的.idea .iml文件

如果在开始的时候不配置,gitignore文件或者文件配置不正确,初始化上传的时候就会有一些不必要的信息上传上去 如果已经存在了一些文件在git远程仓库中,如。idea,.iml文件等。 首先在项目中定义一个  .gitignore文件,简单的实例如下也可以用idea中的gitignore插件 .DS_Storeclasses/*.settings/target/.classpath

Docker远程连接和Docker Remote Api

在Docker生态系统中一共有3种API:Registry API、Docker Hub API、Docker Remote API 这三种API都是RESTful风格的。这里Remote API是通过程序与Docker进行集成和交互的核心内容。 Docker Remote API是由Docker守护进程提供的。默认情况下,Docker守护进程会绑定到一个所在宿主机的套接字:unix:///v

如何开启WinRM服务?

https://support.huaweicloud.com/vss_faq/vss_01_0179_04.html WinRM(Windows 远程管理,Windows Remote Management)是WEB服务管理在微软的Microsoft Windows中的实现,它允许处于一个共同网络内的Microsoft Windows计算机彼此之间互相访问和交换信息。在一台机器启用WinRM后

828华为云征文 | 华为云Flexusx实例,高效部署Servas书签管理工具的优选平台

需要了解 本文章主要讲述在 华为云Flexus X 实例上使用docker快速部署Servas,一款功能强大的自托管书签管理工具,专为追求高效与个性化的用户设计。选择合适的云服务器: 本文采用的是 华为云服务器 Flexus X 实例(推荐使用)连接方式: 本文通过本地shell 方式,通过弹性IP 远程连接至服务器,进行部署搭建操作系统版本: Huawei Cloud EulerOS 2.0

git如何灵活切换本地账号对应远程github的两个账号

git如何灵活切换本地账号对应远程github的两个账号 问题: 有时候我们会同时维护两个github的账号里面的仓库内容,这时候本地git需要频繁的切换ssh,以方便灵活的与两个账号的仓库可以通信。这篇日记将阐述我是怎么解决这个问题的。1. 第一个账户 生成本地SSH2. 注意 我们要设置第二个账户的 本地 SSH 时3. 两个账号来回切换 问题: 有时候我们会同时维护两个git

Linux概述、远程连接、常用命令

Linux介绍 Linux操作系统介绍 Linux操作系统的特点 开源免费安全稳定可移植性好 Linux可以安装在不同的设备上 高性能 Linux的使用领域 应用服务器数据库服务器网络服务器虚拟化云计算嵌入式领域个人PC移动手机 Linux文件系统和目录 /:根目录,唯一/home:用户目录/root:系统管理员root目录/usr:应用程序/etc:系统配置boot:内核文件/tm

Java 远程执行服务器上的命令

在Java中使用JSch库执行远程服务器上的命令是一种常见的做法,特别是在需要自动化运维任务或者进行远程文件操作时。以下是基于Codekru网站提供的示例,展示如何使用JSch库在远程服务器上执行单个或多个命令。 准备工作 首先,确保您的项目中已经包含了JSch库的依赖。如果您使用Maven作为构建工具,可以在pom.xml文件中添加如下依赖: <dependency><groupId>co