5985,5986 - Pentesting WinRM
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sluit aan by HackenProof Discord bediener om te kommunikeer met ervare hackers en bug bounty jagters!
Hacking Insigte Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek
Regte-Tyd Hack Nuus Bly op hoogte van die vinnig bewegende hacking wêreld deur regte-tyd nuus en insigte
Laaste Aankondigings Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
Windows Remote Management (WinRM) word beklemtoon as 'n protokol deur Microsoft wat die afgeleë bestuur van Windows stelsels deur HTTP(S) moontlik maak, met SOAP in die proses. Dit is fundamenteel aangedryf deur WMI, wat homself as 'n HTTP-gebaseerde koppelvlak vir WMI operasies aanbied.
Die teenwoordigheid van WinRM op 'n masjien maak dit moontlik vir eenvoudige afgeleë administrasie via PowerShell, soortgelyk aan hoe SSH werk vir ander bedryfstelsels. Om te bepaal of WinRM werksaam is, word dit aanbeveel om na die opening van spesifieke poorte te kyk:
5985/tcp (HTTP)
5986/tcp (HTTPS)
'n Geopende poort uit die bogenoemde lys dui aan dat WinRM opgestel is, wat pogings toelaat om 'n afgeleë sessie te begin.
Om PowerShell vir WinRM te konfigureer, kom Microsoft se Enable-PSRemoting
cmdlet in die spel, wat die rekenaar opstel om afgeleë PowerShell opdragte te aanvaar. Met verhoogde PowerShell toegang kan die volgende opdragte uitgevoer word om hierdie funksionaliteit in te skakel en enige gasheer as vertrou te verklaar:
Hierdie benadering behels die toevoeging van 'n wildcard aan die trustedhosts
konfigurasie, 'n stap wat versigtige oorweging vereis weens die implikasies daarvan. Dit word ook opgemerk dat dit nodig mag wees om die netwerk tipe van "Public" na "Work" te verander op die aanvaller se masjien.
Boonop kan WinRM afgeleë geaktiveer word met die wmic
opdrag, soos hieronder gedemonstreer:
This metode stel die afstandsopstelling van WinRM in staat, wat die buigsaamheid in die bestuur van Windows-masjiene van ver verbeter.
Om die opstelling van jou aanvalmasjien te verifieer, word die Test-WSMan
opdrag gebruik om te kyk of die teiken WinRM korrek geconfigureer het. Deur hierdie opdrag uit te voer, moet jy verwag om besonderhede te ontvang rakende die protokolweergawe en wsmid, wat 'n suksesvolle konfigurasie aandui. Hieronder is voorbeelde wat die verwagte uitvoer vir 'n geconfigureerde teiken teenoor 'n ongeconfigureerde een demonstreer:
Vir 'n teiken wat is korrek geconfigureer, sal die uitvoer soos volg lyk:
Die antwoord moet inligting bevat oor die protokolweergawe en wsmid, wat aandui dat WinRM korrek opgestel is.
Omgekeerd, vir 'n teiken wat nie vir WinRM gekonfigureer is nie, sou dit lei tot geen sulke gedetailleerde inligting nie, wat die afwesigheid van 'n behoorlike WinRM-opstelling beklemtoon.
Om ipconfig
op 'n teikenmasjien op afstand uit te voer en die uitvoer te sien, doen:
Jy kan ook 'n opdrag van jou huidige PS-konsol uitvoer via Invoke-Command. Neem aan dat jy plaaslik 'n funksie genaamd enumeration het en jy wil dit op 'n afstand rekenaar uitvoer, jy kan doen:
Om 'n interaktiewe PowerShell-sessie te kry, gebruik Enter-PSSession
:
Die sessie sal in 'n nuwe proses (wsmprovhost) binne die "slagoffer" loop
Om PS Remoting en WinRM te gebruik, maar die rekenaar is nie geconfigureer nie, kan jy dit aktiveer met:
Dit sal nie werk nie as die taal op die afstandrekenaar beperk is.
Binnen hierdie sessies kan jy PS-skripte laai met behulp van Invoke-Command
As jy die volgende fout vind:
enter-pssession : Connecting to remote server 10.10.10.175 failed with the following error message : The WinRM client cannot process the request. If the authentication scheme is different from Kerberos, or if the client computer is not joined to a domain, then HTTPS transport must be used or the destination machine must be added to the TrustedHosts configuration setting. Use winrm.cmd to configure TrustedHosts. Note that computers in the TrustedHosts list might not be authenticated. You can get more information about that by running the following command: winrm help config. For more information, see the about_Remote_Troubleshooting Help topic.
Die poging op die kliënt (inligting van hier):
Sluit aan by HackenProof Discord bediener om met ervare hackers en bug bounty jagters te kommunikeer!
Hacking Inligting Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek
Regte Tyd Hack Nuus Bly op hoogte van die vinnig bewegende hacking wêreld deur middel van regte tyd nuus en insigte
Laaste Aankondigings Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
Wees versigtig, brute-forcing winrm kan gebruikers blokkeer.
Lees dokumentasie op sy github: https://github.com/Hackplayers/evil-winrm
Om evil-winrm te gebruik om met 'n IPv6 adres te verbind, skep 'n inskrywing binne /etc/hosts wat 'n domeinnaam aan die IPv6 adres toewys en verbind met daardie domein.
Kode onttrek van hier: https://alamot.github.io/winrm_shell/
port:5985 Microsoft-HTTPAPI
Sluit aan by HackenProof Discord bediener om met ervare hackers en bug bounty jagters te kommunikeer!
Hacking Inligting Betrek jouself met inhoud wat die opwinding en uitdagings van hacking ondersoek
Regte Tyd Hack Nuus Bly op hoogte van die vinnig bewegende hacking wêreld deur middel van regte tyd nuus en insigte
Laaste Aankondigings Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)