首页 > 其他分享 >学习笔记-WinRM

学习笔记-WinRM

时间:2022-11-05 15:13:38浏览次数:93  
标签:Management WinRM winrm 默认 学习 WS 笔记 监听

WinRM


什么是 WinRM

Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。

WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操作。借助 winrm.exe 和 powershell,管理员可以使用 WS-Management 协议远程执行大多数 Cmd.exe 命令、获取远程机器信息。在内网中,可以借助 WinRM 来进行横向移动或者后门驻留。从 Vista 开始,WinRM 成为 windows 默认组件。其在 2008 开始,作为默认服务启动,但默认不开启监听模式,因此无法接收、发送数据。Winrm quickconfig 命令可快速使用默认设置配置 WinRM。

Winrm quickconfig

查看 WinRM 当前监听情况

Winrm enumerate winrm/config/listener

默认监听 5985 端口 (HTTP),如果配置了 HTTPS,则默认监听 5986 端口。配置 HTTPS 需要自签名证书

默认情况下,WinRM 只允许域内机器连接。

只有设置 TrustedHosts 或者设置了 HTTPS 之后,其他机器才可以连接到 WinRM。设置信任主机

winrm set winrm/config/client @{TrustedHosts="*"}

* 表示允许任意机器连接

远程执行

cmd 下,本地也配置允许任意机器连接,然后访问远程主机 winrm

winrs -r:http://192.168.141.130:5985 -u:administrator -p:Abcd12345 ipconfig


Source & Reference

点击关注,共同学习!
安全狗的自我修养

github haidragon

https://github.com/haidragon

标签:Management,WinRM,winrm,默认,学习,WS,笔记,监听
From: https://www.cnblogs.com/haidragon/p/16860215.html

相关文章

  • 学习笔记-Secure-Win
    Secure-Winwindows加固+维护+应急响应参考大纲文件可疑文件系统开机启动账号进程注册表日志系统日志日志工具第三方程序日志网络端口......
  • 学习笔记-PowerShell 笔记
    PowerShell笔记什么是PowerShellWindowsPowerShell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用.NETFramework的强大功能.WindowsPowerS......
  • 学习笔记-Speed-Win
    Speed-Win大纲基础使用环境变量符号会话文件和目录查看创建删除查询修改链接网络管理IPC$查看网络信息网络排错工具RDP防火墙系统管......
  • 学习笔记- 角色权限
    角色权限用户帐户在Windowsvista或是windows7中,有两个级别的用户:标准用户和管理员.标准用户是计算机Users组的成员;管理员是计算机Administrators组的成员......
  • 学习笔记-内存管理
    内存管理注:笔记中拓扑图drawio源文件在其图片目录下更多内存相关知识点可见内存笔记Windows内存管理可概括为三大机制:虚拟地址空间管理;物理页面管理;......
  • 学习笔记-凭据
    凭据简介CredentialManager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码)如果用户选择存储凭据,那么当用户再次使用对应的操作,系统......
  • 学习笔记- 签名
    签名数字签名结构typedefstruct_WIN_CERTIFICATE{DWORDdwLength;WORDwRevision;WORDwCertificateType;//WIN_CERT_TYPE_......
  • 学习笔记-日志
    日志前言在windows系统的运行过程中会不断记录日志信息,根据种类可以分为windows日志(事件日志)、应用程序及服务日志,这些日志信息在取证和溯源中非常重要。审核......
  • 2022-2023-1 20221401 《计算机基础与程序设计》第十周学习总结
    2022-2023-120221401《计算机基础与程序设计》第十周学习总结作业信息这个作业属于哪个课程<班级的链接>2022-2023-1-计算机基础与程序设计这个作业要求在哪......
  • 【交通标志识别】基于matlab HOG特征机器学习交通标识识别【含Matlab源码 2200期】
    一、SVM路标检测识别简介1路标识别完整的路标识别系统包括:图像的获取与预处理,图像分割(路标定位),特征提取,模式分类(路标识别)等部分。其中模式分类是系统的关键技术。较常用的......