目录1、KALILINUX简介2、Evil-WinRM3、信息收集3.1目标IP3.2kali的IP4、操作步骤4.1用户访问4.2使用哈希值4.3文件处理5、总结1、KALILINUX简介KaliLinux是一个功能强大、多才多艺的Linux发行版，广泛用于网络安全社区。它具有全面的预安装工具和功

 前言：有时候远程服务器的进程你想偷偷去围观一下有哪些，或者对一些比较调皮的进程进行封杀，或者对一些自己研发的服务进行远程手动启动或者重启等，又不想打开远程桌面，只想悄咪咪地执行，那也许下面的文章会对你有启发。前提条件确保远程服务器（服务端）已启用WinRM。在远程服务器上运

经前一操作winrm可以远程win11了，只是运行winrmquickconfig要求把网络从公用切换为专用，切换成了因防火墙对公用和专用的放行策略不一样，产生多样的网络问题，留在公用就用不了winrm了吗，就继续折腾了一番。期间注意到win11系统不知几何升级了，cmd是直接运行wmic，而powershell界面需用Get

新装了一个win11系统，想着试试winrm远程一下，管理员打开powershell，输入enable-psremoting-force启用，再回到本地执行winrm脚本，大概率事件还是出现了，报错AccessDenied,PSSessionStateBroken反复把流程捣鼓了一遍，问题依旧，网上找找看，发现有一个指令Set-PSSessionConfiguration-Sh

电脑接入米家，控制电脑开关机，并且无需购买米家外设最终效果如下：当然想要实现这些效果，还是有前提条件的：✅拥有公网IP（动态公网IP也可以，需要路由器支持虚拟服务器或端口映射以及IP-MAC绑定）✅电脑支持WakeonLan（即可以从PXE或网卡启动）✅拥有小爱音箱（由于采用第三方平台连接，只能

winrm：Windows远程管理先确定被控机器开启winrm服务打开powershell命令行winrmenumeratewinrm快速配置winrmwinrmquickconfig需要加域配置winrmwinrmsetwinrm/config/service/auth@{Basic="true"}winrmsetwinrm/config/service@{AllowUnencrypted="true"}pyt

一、什么是winRM服务1.1、winRM服务介绍Windows远程管理（WinRM）服务是WindowsServer2003R2以上版本中一种新式的方便远程管理的服务。通过WinRM服务，便于在日常工作中远程管理服务器，或通过脚本同时管理多台服务器，来提高工作效率。我们在运维Windows服务器时，通常是用RDP协议来访

WinRM远程执行命令横向移动目录WinRM远程执行命令横向移动一、WinRM介绍二、WinRM进行横向移动一、WinRM介绍WinRM（Windows远程管理）是Microsoft在Windows中对WS-Management的实现，它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具，WinRM可以与可能具有

Python学习之八_调用Outlook发送邮件以及调用远程windows上面的python摘要之前只有一个需求是发送加密邮件.之前一直是使用linux进行发送.但是总是无法发送加密邮件.最近学习python,发现可以使用python来调用outlook来发送邮件.这样就比较简单了.可以直接使用outlook的

1，进入cmd，输入winrmquickconfig-q，如果出现下图报错，把电脑公网设置为专网   设置专网步骤：win+i，网络和internet，状态，属性  2，检查winrm服务监听状态；进入cmd，输入winrmewinrm/config/listener；记录端口号Port值，后面会用到     3，查看winrm配置信息（可选）通

篡改非特权帐户分配组成员资格C:\>netlocalgroupadministratorsthmuser0/add这将允许您使用RDP、WinRM或任何其他可用的远程管理服务来访问服务器。如果这看起来太可疑，您可以使用BackupOperators组。该组中的用户没有管理权限，但可以读取/写入系统上的任何文件或注册

前言Evil-winrm工具最初是由Hackplayers团队开发的。开发该工具的目的是尽可能简化渗透测试，尤其是在MicrosoftWindows环境中。Evil-winrm使用PowerShell远程

第13章远程处理：一对一及一对多13.1PowerShell远程处理的原理在一定程度上讲，PowerShell的远程处理类似于Telnet或者其他一些老旧的远程处理技术。当键入命令时，它会

python-远程连接windows机器1.python-远程连接windows机器安装远程连接windows机器库pipinstallpywinrm在远程连接windows机器开启winrm用于远程管理查看wi

1.管理员权限打开powershell2.打开winrm服务查看winrmservice的运行状态,默认情况没有开启,执行命令为空代表没有启动.winrmenumeratewinrm/config/listener

WinRM什么是WinRMWindows远程管理（WinRM）是WS-ManagementProtocol的Microsoft实现。WS-Management协议是一种基于SOAP的防火墙友好协议，旨在用于系统查找和交换

WinRMWinRM代表Windows远程管理，是一种允许管理员远程执行系统管理任务的服务。默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。移动条件：双方都启用的Winrmrs

image-20220826092713373【内网安全】5985-Winrm远程命令后门复现运用和3389端口的rdp一样，Winrm也是WindowsServer2003R2以上版本中一种方便远程管理的服务，Winrm基