如果希望 WinRM 能够建立连接,需要将 IP 地址设置为白名单。...查看当前 WinRM 的白名单 通过在命令行工具中运行下面的命令: Get-Item WSMan:\localhost\Client\TrustedHosts 上面命令行工具中显示了当前的配置情况 设置所有地址...Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineC' -Concatenate https://www.ossez.com/t/winrm-trustedhosts
使用session方法 ### import winrm s=winrm.Session('http://10.10.60.14:5985/wsman',auth=('administrator','...dir') r=s.run_cmd('cd /d d: & test.bat') print r.std_out print r.std_err 使用Protocol方法 ### import winrm...conn = winrm.Protocol(endpoint='http://10.10.60.14:5985/wsman', transport='plaintext', username='administrator
WinRS 配置的 URI 别名为 winrm/config/winrs。键入 "WinRM -?" 可以在 WinRM 工具中找到示例用法。...Winrs事件以Microsoft-Windows-WinRM / Operational(事件ID 91)记录在远程主机上,横向成功记得屁屁, Winrm.vbs(通过Winrm.cmd调用) Winrm.vbs...这里看到是分别有winrm和winrm64 winrm x86 Run a PowerShell script via WinRM winrm64 x64 Run a PowerShell...然后看到一个5985的端口,也就是winrm的通信端口,则意味着WinRM服务被配置为仅接受通过HTTP的连接,并且未启用加密。,貌似winrm和winrm64都是使用5985端口的。...以下模块可以发现启用了WinRM服务的系统及其支持的身份验证协议。 auxiliary/scanner/winrm/winrm_auth_methods ?
根据 WinRM SDK (msdn2.microsoft.com/aa384426),Windows 远程管理是“WS 管理协议的 Microsoft 实施,该协议是基于标准 SOAP、不受防火墙影响的协议...WinRM 可用于 Windows Server® 2003 R2、Windows Vista® 和 Windows Server 2008,而且 WinRM 使您可以通过 Internet 管理计算机...WinRM 使用端口 80 完成此操作,端口 80 是一种标准的 Internet 服务端口,大多数防火墙都打开此端口(不过,可根据需要更改 WinRM 和默认传输机制 HTTP 使用的端口)。...因此,WinRM 是“WS-Management 协议的 Microsoft 实现,该协议是标准的基于 SOAP 的协议,它不受防火墙的影响,允许不同供应商的硬件和操作系统相互操作。”...不过要在PowerShell 2.0 CTP3上使用WinRM,只能使用Vista,Windows 2008 Server。
最近遇到项目需要使用windows 服务器,之前分开部署,先需求linux连接windows,使用winrm即可 一、配置windows winrm 1.运行如下,如果没有返回,则没有开启winrm...PS C:\Users\Administrator> winrm enumerate winrm/config/listener 2.配置winrm基础配置 PS C:\Users\Administrator...> winrm quickconfig 已在此计算机上运行 WinRM 服务。...y WinRM 已经进行了更新,以用于远程管理。 在 HTTP://* 上创建 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。...查看windows的winrm service listener PS C:\Users\Administrator> winrm e winrm/config/listener Listener
Winrm quickconfig winrm set winrm/config/client @{AllowUnencrypted = "true Set-Item WSMan:localhost\client...探测WinRM验证方式 auxiliary/scanner/winrm/winrm_auth_methods 图片 探测票据有效性 如果已经获得服务器上的缓存票据,则这些票据可用于通过WinRM服务与其他主机进行身份验证...auxiliary/scanner/winrm/winrm_login 图片 利用票据执行命令 通过WinRM 服务执行任意命令。此模块需要本地管理员凭据、域和目标主机。 此处未能成功执行。...auxiliary/scanner/winrm/winrm_cmd 图片 也可利用WinRM和以下模块执行命令。该模块需要本地管理员凭证和代码将执行的主机列表。此模块可用于横向移动到域内主机。...WinRM服务,更改监听端口开启复用模式 winrm set winrm/config/Listener?
开始,WinRM服务自动启动 默认情况下,WinRM服务后台已经运行,但并不开启监听模式,因此无法接受和发送数据 使用WinRM提供的quickconfig对WinRM进行配置后,Windows将开启监听并打开...通过winrm.cmd来进行命令执行 在命令行中执行winrm quickconfig对WinRM进行首次(默认)配置,这里我已经配置好了,此时,WinRM服务已经开始监听5985/TCP(从WinRM2.0...下面是WinRM的一些简单命令 #查看WinRM状态 winrm enumerate winrm/config/listener #开启WinRM远程管理 Enable-PSRemoting –force...:https #查看WinRM的配置 winrm get winrm/config #查看WinRM的监听器 winrm e winrm/config/listener #为WinRM...服务配置认证 winrm set winrm/config/service/auth '@{Basic="true"}' #修改WinRM默认端口 winrm set winrm/config/client
感谢伍默师傅投稿 T1028: WinRM for Lateral Movement 参考: 内网横移之WinRM Powershell Remoting Lateral Movement – WinRM...默认情况下,未配置WinRM listener,即使服务在运行,也无法接受或发送请求的WS-Management 协议 数据 防火墙阻止访问 winrm e winrm/config/listener...#查找侦听器 winrm get winrm/config #检查配置状态 快速配置 WinRM Server Winrm quickconfig #启用默认设置 #管理员权限 该命令执行了以下操作:...#常用的一些命令 winrm delete winrm/config/listener?...Restart-Service WinRM #重启WinRM 服务 evil-winrm 发现@0x0c提到的evil-winrm,目前作者还在维护,这里分享下使用的过程。
优点 WinRM的优点是你可以使用一个没有任何预配置的vanilla VM(Virtual Machine虚拟机),唯一前提是需要先运行WinRM服务。...但迄今为止,WinRM内置支持的编程语言仍然相对较少,这使得通过WinRM自动化和远程登录、运行变得更为复杂。...WinRM和SSH的另一个不同之处在于WinRM没有真正的内置文件传输。WinRM的SSH安全拷贝没有直接的对等物。也就是说,可以通过PowerShell脚本实现文件传输。...WinRM安全性 WinRM另一个值得注意有意思的点是它支持加密。...所有需要完成的工作都是为Cloudify提供证书,它将使用WinRM远程连接和设置机器。由于WinRM会由Windows预先打包,所以不需要安装任何东西。
优点 WinRM的优点是,只要WinRM服务处于运行状态,你就可以使用一台没有进行过任何预先配置的vanilla虚拟机。...但迄今为止,原生支持WinRM的编程语言仍然较少,这使得通过WinRM自动化和远程执行任务变得更为复杂。...WinRM和SSH的另一个不同之处在于它没有真正的内置文件传输。WinRM中没有直接等同于SSH中安全拷贝的功能。也就是说,我们只能通过创建PowerShell脚本实现文件传输。...WinRM和安全 WinRM另一个值得考虑的特性是它支持加密。WinRM支持三种传输协议,HTTP、HTTPS和加密的HTTP。 使用HTTP,而这种线上协议不可避免地是未加密的。...由于WinRM是预先打包在Windows中,所以不需要安装任何东西,唯一的要求就是WinRM服务处于运行状态,因为不是所有的Windows镜像都会运行此服务。
使用以下命令可以查看 WinRM 侦听器配置情况: winrm e winrm/config/listener# 或 winrm enumerate winrm/config/listener image...若要检查具体配置设置的状态,可以使用以下命令: winrm get winrm/config image-20210804155451344 你可以使用以下命令启动 WinRM 服务,并对 WinRM...winrm set winrm/config/service/auth @{Basic="true"}# 修改 WinRM 默认端口winrm set winrm/config/client/DefaultPorts...auxiliary/scanner/winrm/winrm_auth_methodsauxiliary/scanner/winrm/winrm_loginauxiliary/scanner/winrm/...winrm_cmdexploit/windows/winrm/winrm_script_exec 下面我们依次试用上述模块。
2008R2执行winrm quickconfig报错unable to check the status of the firewallError number:-21470248940x80070002PS...H:\> winrm quickconfigWinRM already is set up to receive requests on this machine.WSManFault Message..." /f 2>&1 >$nullcmd:reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM" /f 2>&1 >nul2008R2执行winrm...Error number: -2147024891 0x80070005 例如winrm quickconfigPS C:\> winrm quickconfigWinRM already is set...enumerate winrm/config/listenerPS C:\> winrm enumerate winrm/config/listenerWSManFault Message =
0x00:前言 ---- WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。...Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。...Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 WinRM的好处在于,这种远程连接不容易被察觉到,也不会占用远程连接数!...0x01:环境准备 ---- WinRM会用到5985、5986 端口,所以防火墙必须做开放处理。...五、利用(server2016)的WinRM 实现内网无文件攻击反弹shell 1、在(server2016)中执行以下命令 winrm invoke create wmicimv2/win32_process
Windows Remote Management(WinRM)是 Windows 的一项功能,允许管理员通过网络远程管理系统。WinRM 支持多种认证类型,以满足不同的安全需求和应用场景。...认证配置: 为了让 WinRM 支持对应的认证,你需要对 WinRM 服务进行一些配置。以下是一个简单的步骤: 开启 WinRM 服务:首先,你需要确保 WinRM 服务已经在你的服务器上启动。...你可以通过以下命令在命令提示符(以管理员身份运行)中启动 WinRM 服务: winrm quickconfig 这个命令会启动 WinRM 服务,并设置防火墙规则以允许 WinRM 通信。...配置 WinRM 服务以接受对应认证:接下来,你需要配置 WinRM 服务以接受 NTLM 认证。...="true";CredSSP="true";NTLM="true"}' 在这个命令中,winrm set winrm/config/service/Auth 是用于设置 WinRM 服务认证配置的命令
WinRM官方文档: https://docs.microsoft.com/en-us/windows/win32/winrm/portal WinRM的配置 #查看WinRM状态 winrm enumerate...winrm/config/listener #开启WinRM远程管理 Enable-PSRemoting –force #设置WinRM自启动 Set-Service WinRM -StartMode...Automatic #对WinRM服务进行快速配置,包括开启WinRM和开启防火墙异常检测,默认的5985端口 winrm quickconfig -q #对WinRM服务进行快速配置,包括开启WinRM...WinRM的监听器 winrm e winrm/config/listener #为WinRM服务配置认证 winrm set winrm/config/service/auth '@{Basic="...: winrm set winrm/config/service '@{AllowUnencrypted="true"}' #设置只允许指定IP远程连接WinRM winrm set winrm/config
" /f 2>&1 >$null #stop-service mpssvc 2>&1 > $null winrm quickconfig -q 2>&1 > $null winrm quickconfig...write-output "Setting up WinRM" write-host "(host) setting up WinRM" # Configure WinRM to allow unencrypted...-q cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true"}' cmd.exe /c winrm set "winrm...="true"}' cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true"}' cmd.exe /c winrm set "winrm.../config/service/auth" '@{CredSSP="true"}' cmd.exe /c winrm set "winrm/config/listener?
总结 通过启用和配置CredSSP,我们可以解决在WinRM远程会话中遇到的“双跳”认证问题。这样,我们就可以从一个远程会话中执行对其他服务器的命令,而不会遇到权限或认证问题。
今天我们来探讨一下Windows Server中的WinRM服务,特别是winrm configSDDL default命令及其弹出窗口中设置用户权限的意义。 1....WinRM服务简介 WinRM(Windows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。...2. winrm configSDDL default命令 这个命令用于配置WinRM服务的安全描述符定义语言(SDDL)。...弹出窗口中的用户权限设置 当运行winrm configSDDL default时,会弹出一个窗口,其中列出了不同用户和组的权限。这些权限控制谁可以通过WinRM访问服务器,以及他们可以执行哪些操作。...通过精确配置WinRM服务的SDDL,可以有效地实现这种权限分配。 结论 了解和合理配置WinRM服务的用户权限对于保障Windows服务器的安全性和有效管理至关重要。
目录 WinRM端口复用原理 端口复用配置 新增80端口监听 修改WinRM默认监听的端口 远程连接WinRM WinRM端口复用原理 该端口复用的原理是使用Windows的远程管理服务WinRM,结合...修改WinRM默认监听的端口 如果该计算机上原本没有开启WinRM服务的话,则需要将WinRm端口监听端口修改为80端口。...快速启动WinRM winrm quickconfig -q 修改WinRM默认端口为80 winrm set winrm/config/Listener?...远程连接WinRM 本地需要连接WinRM服务时,首先也需要配置启动WinRM服务。如果是工作组环境的话,还需要设置信任连接的主机,执行以下两条命令即可。...winrm quickconfig -q winrm set winrm/config/Client @{TrustedHosts="*"} 通过WinRM连接,并执行whoami命令 winrs -
检查 winrm 服务监听状态 继续在命令行输入下面命令,查看 winrm 服务的状态 PS:注意这里的端口号 Port 值后面连接会用到 # 查看winrm服务的状态 winrm e winrm/config...winrm get winrm/config/client # Service winrm get winrm/config/service 1-4 配置 winrm client # 配置winrm...client winrm set winrm/config/client @{AllowUnencrypted="true"} winrm set winrm/config/client @{TrustedHosts...="*"} winrm set winrm/config/client/auth @{Basic="true"} 1-5 配置 winrm service 在配置完 winrm service 和...winrm client 后,我们通过通过步骤 1-3 查看配置文件,确保配置文件已生效 # 配置winrm service winrm set winrm/config/service @{AllowUnencrypted
领取专属 10元无门槛券
手把手带您无忧上云