https://support.huaweicloud.com/vss_faq/vss_01_0179_04.html WinRM（Windows 远程管理，Windows Remote Management）是WEB服务管理在微软的Microsoft Windows中的实现，它允许处于一个共同网络内的Microsoft Windows计算机彼此之间互相访问和交换信息。在一台机器启用WinRM后

前言          Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试，尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 PowerShell 远程协议 (PSRP)，且系统和网络管理员经常使用Windows Remote Management 协议进行上传和管理。 WinRM 是一种基于对防火墙友好

前言：有时候远程服务器的进程你想偷偷去围观一下有哪些，或者对一些比较调皮的进程进行封杀，或者对一些自己研发的服务进行远程手动启动或者重启等，又不想打开远程桌面，只想悄咪咪地执行，那也许下面的文章会对你有启发。 前提条件 确保远程服务器（服务端）已启用WinRM。在远程服务器上运行以下命令可以启用和配置WinRM： winrm quickconfig 确保执行远程命令的客户端和服务器

目录 WinRM协议 RDP协议 域横向移动：RDP协议 RDP协议利用 一. 探针服务 二. 获取NTML Hash 明文密码 三. 连接执行 域横向移动：WinRM WinRS WinRM协议、WinRS命令利用 一. cs 内置端口扫描5985 二.  连接执行 三. 上线CS 四. CS插件横向移动 域横向移动：SPN Kerberos  通过SPN协议信

编者注：1.本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。2.本文一切操作都在管理员权限之下。 1. 什么是http.sys http.sys是一个Windows系统的核心组件，能够让任何应用程序通过它提供的接口，以http协议进行信息通讯。微软在Win2003加入了Http.sys，用于侦听http流量并根据URL进行处理，允许任意用户进程共享专用于HTTP流量的TCP端口。

抽空写成批处理程序 因为进行远程powershell管理必须需要启用winrm的服务，所以需要在windows平台上启用winrm服务 winrm service 默认都是未启用的状态，先查看状态；如无返回信息，则是没有启动； winrm enumerate winrm/config/listener 针对winrm service 进行基础配置： winrm quickconfig 查看w

Evil-Winrm : Winrm Pentesting Framework（远程渗透管理工具） Evil-winrmFeaturesInstallationLoad PowerShell scriptsPass the HashInstall using its Docker image 在这篇文章中，我们将讨论最著名的PS远程shell黑客框架工具——Evil-Winrm。

这里我的windows服务器是win7的，现在我需要在我的本地电脑上运行python代码去停止远程运行的python程序，这里通过pywinrm这个模块来操作执行，网上有使用ansible来管理windows服务器，但是也是需要windows服务器上开启winrm服务，所以在这里对我而言使用pywinrm就可以满足我的需求。 1.在开启 windows 的 winrm服务之前，首先得将网络设置为