5985,5986 - Pentesting WinRM
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug bounty!
Approfondimenti sull'hacking Interagisci con contenuti che esplorano l'emozione e le sfide dell'hacking
Notizie sull'hacking in tempo reale Resta aggiornato con il mondo dell'hacking in rapida evoluzione attraverso notizie e approfondimenti in tempo reale
Ultimi Annunci Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
WinRM
Windows Remote Management (WinRM) è evidenziato come un protocollo di Microsoft che consente la gestione remota dei sistemi Windows tramite HTTP(S), sfruttando SOAP nel processo. È fondamentalmente alimentato da WMI, presentandosi come un'interfaccia basata su HTTP per le operazioni di WMI.
La presenza di WinRM su una macchina consente una semplice amministrazione remota tramite PowerShell, simile a come funziona SSH per altri sistemi operativi. Per determinare se WinRM è operativo, è consigliabile controllare l'apertura di porte specifiche:
5985/tcp (HTTP)
5986/tcp (HTTPS)
Una porta aperta dalla lista sopra indica che WinRM è stato configurato, permettendo quindi tentativi di avviare una sessione remota.
Avvio di una sessione WinRM
Per configurare PowerShell per WinRM, entra in gioco il cmdlet Enable-PSRemoting
di Microsoft, impostando il computer per accettare comandi remoti di PowerShell. Con accesso elevato a PowerShell, i seguenti comandi possono essere eseguiti per abilitare questa funzionalità e designare qualsiasi host come attendibile:
Questo approccio prevede l'aggiunta di un carattere jolly alla configurazione trustedhosts
, un passaggio che richiede una considerazione cauta a causa delle sue implicazioni. È anche notato che potrebbe essere necessario modificare il tipo di rete da "Pubblica" a "Lavoro" sulla macchina dell'attaccante.
Inoltre, WinRM può essere attivato a distanza utilizzando il comando wmic
, come dimostrato di seguito:
Questo metodo consente la configurazione remota di WinRM, migliorando la flessibilità nella gestione delle macchine Windows da remoto.
Verifica della configurazione
Per verificare la configurazione della tua macchina di attacco, il comando Test-WSMan
viene utilizzato per controllare se il target ha WinRM configurato correttamente. Eseguendo questo comando, ci si aspetta di ricevere dettagli riguardanti la versione del protocollo e wsmid, indicando una configurazione riuscita. Di seguito sono riportati esempi che mostrano l'output atteso per un target configurato rispetto a uno non configurato:
Per un target che è correttamente configurato, l'output sarà simile a questo:
La risposta dovrebbe contenere informazioni sulla versione del protocollo e wsmid, che indicano che WinRM è configurato correttamente.
Al contrario, per un target non configurato per WinRM, ciò comporterebbe l'assenza di informazioni dettagliate, evidenziando la mancanza di una corretta configurazione di WinRM.
Eseguire un comando
Per eseguire ipconfig
in remoto su una macchina di destinazione e visualizzarne l'output fare:
Puoi anche eseguire un comando della tua console PS attuale tramite Invoke-Command. Supponiamo che tu abbia localmente una funzione chiamata enumeration e vuoi eseguirla in un computer remoto, puoi fare:
Esegui uno Script
Ottenere una shell inversa
Ottenere una sessione PS
Per ottenere una shell interattiva di PowerShell, utilizzare Enter-PSSession
:
La sessione verrà eseguita in un nuovo processo (wsmprovhost) all'interno del "computer vittima"
Forzare l'apertura di WinRM
Per utilizzare PS Remoting e WinRM ma il computer non è configurato, è possibile abilitarlo con:
Salvataggio e Ripristino delle sessioni
Questo non funzionerà se il linguaggio è vincolato nel computer remoto.
All'interno di queste sessioni è possibile caricare script PS utilizzando Invoke-Command
Errori
Se trovi il seguente errore:
enter-pssession : La connessione al server remoto 10.10.10.175 non è riuscita con il seguente messaggio di errore : Il client WinRM non può elaborare la richiesta. Se lo schema di autenticazione è diverso da Kerberos, o se il computer client non è associato a un dominio, allora il trasporto HTTPS deve essere utilizzato o la macchina di destinazione deve essere aggiunta alla configurazione TrustedHosts. Utilizzare winrm.cmd per configurare TrustedHosts. Si noti che i computer nell'elenco TrustedHosts potrebbero non essere autenticati. È possibile ottenere ulteriori informazioni eseguendo il seguente comando: winrm help config. Per ulteriori informazioni, consultare l'argomento della Guida about_Remote_Troubleshooting.
Il tentativo sul client (informazioni da qui):
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug!
Approfondimenti sull'Hacking Interagisci con contenuti che esplorano l'emozione e le sfide dell'hacking
Notizie sull'Hacking in Tempo Reale Resta aggiornato sul mondo dell'hacking in rapida evoluzione attraverso notizie e approfondimenti in tempo reale
Ultime Comunicazioni Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Connessione WinRM in Linux
Forza Bruta
Attenzione, forzare WinRM potrebbe bloccare gli utenti.
Utilizzo di evil-winrm
Leggi la documentazione sul suo github: https://github.com/Hackplayers/evil-winrm
Per utilizzare evil-winrm per connettersi a un indirizzo IPv6 crea una voce all'interno di /etc/hosts impostando un nome di dominio sull'indirizzo IPv6 e connettiti a tale dominio.
Passa l'hash con evil-winrm
Utilizzo di una macchina PS-docker
Utilizzo di uno script ruby
Codice estratto da qui: https://alamot.github.io/winrm_shell/
Shodan
port:5985 Microsoft-HTTPAPI
References
Comandi Automatici di HackTricks
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug!
Approfondimenti sull'Hacking Interagisci con contenuti che esplorano l'emozione e le sfide dell'hacking
Notizie sull'Hacking in Tempo Reale Resta aggiornato sul mondo dell'hacking frenetico attraverso notizie e approfondimenti in tempo reale
Ultime Annunci Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Last updated