WinRM
什么是 WinRM
Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。
WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操作。借助 winrm.exe 和 powershell,管理员可以使用 WS-Management 协议远程执行大多数 Cmd.exe 命令、获取远程机器信息。在内网中,可以借助 WinRM 来进行横向移动或者后门驻留。从 Vista 开始,WinRM 成为 windows 默认组件。其在 2008 开始,作为默认服务启动,但默认不开启监听模式,因此无法接收、发送数据。Winrm quickconfig 命令可快速使用默认设置配置 WinRM。
Winrm quickconfig
查看 WinRM 当前监听情况
Winrm enumerate winrm/config/listener
默认监听 5985 端口 (HTTP),如果配置了 HTTPS,则默认监听 5986 端口。配置 HTTPS 需要自签名证书
默认情况下,WinRM 只允许域内机器连接。
只有设置 TrustedHosts 或者设置了 HTTPS 之后,其他机器才可以连接到 WinRM。设置信任主机
winrm set winrm/config/client @{TrustedHosts="*"}
*
表示允许任意机器连接
远程执行
cmd 下,本地也配置允许任意机器连接,然后访问远程主机 winrm
winrs -r:http://192.168.141.130:5985 -u:administrator -p:Abcd12345 ipconfig
Source & Reference
点击关注,共同学习!
安全狗的自我修养