winrm | CN-SEC 中文网

安全文章

探索用于横向移动的 WinRM BOF 插件

【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天，我意识到我没有任何用于连接 WinRM 的 Cobalt St...

01月28日1 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/27】

2024-12-27 微信公众号精选安全技术文章总览洞见网安 2024-12-270x1 JAVA安全-反序列化系列-CC3分析菜狗安全 2024-12-27 23:48:20由于传播、利用本公众号菜...

12月28日3 views评论

阅读全文

安全工具

红队利器Evil-WinRM工具-WIndows渗透功能使用

Evil-WinRM工具 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会...

12月27日16 views评论

阅读全文

安全工具

红队利器Evil-WinRM工具-WIndows渗透功能使用

12月25日47 views评论

阅读全文

安全文章

蓝队规则系列 - T1021 横向移动：Windows远程管理服务

全文共计2087字，预计阅读10分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击...

12月02日4 views评论

阅读全文

安全文章

检测 evil-winrm

什么是“evil-winrm”/WinRM？Evil-WinRM 是一种后漏洞利用工具，它提供了一种通过 Windows 远程管理（WinRM）与 Windows 系统交互的简化和高效方式。它广泛...

11月26日16 views评论

阅读全文

安全文章

【OSCP-HTB.01】 Return靶机渗透测试练习

友情提醒本文阅读时间推荐20min，靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术（备考冲刺中）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）ISO/...

10月25日14 views评论

阅读全文

安全文章

WS-Management COM：WinRM 横向移动的另一种方法

介绍在企业 Windows 这个奇妙的世界中，横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前，随着 PowerShell 的兴起，大多数道德黑客可能都同意，当获...

10月05日25 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之 cascade

暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群信息收集端口扫描使用nmap进行端口扫描，发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录，...

09月28日14 views评论

阅读全文

安全文章

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

0x00 准备环境：god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机，扫描端口代理转发-转发上线...

04月29日13 views评论

阅读全文

ATT&CK -

Windows 远程管理 Windows 远程管理（WinRM）代表允许用户与远程系统交互的 Windows 服务和协议（例如，运行可执行文件，修改注册表，修改服务）。 winrm 命令和很多程序（如...

04月15日ATTACK7 views评论

阅读全文

在线咨询

微信