大家好,欢迎来到IT知识分享网。
一、什么是WinRM服务
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。
随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,所以在安全测试人员中,WinRM服务也成为常见的渗透利用点之一。
但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,而Server 2008/2008R2版本启用了WinRM服务,但服务配置不完整,仍需要对其进行快速配置才能正常使用。Server 2012及之后的版本才能直接正常使用。
二、服务器
1、检查是否开启
winrm e winrm/config/listener # 成功开启 Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 10.3.0.233, 127.0.0.1, ::1, fe80::5efe:10.3.0.233%13, fe80::b17d:a13d:4859:66cb%122、如果没有开启
winrm quickconfig三、客户端
1、快速配置
winrm quickconfig2、信任所有主机
winrm set winrm/config/Client '@{TrustedHosts="*"}'三、连接
1、使用 winrs 连接
winrs -r:http://10.3.0.233:5985 -u:administrator -p:P@ssw0rd cmd Microsoft Windows [版本 6.3.9600] (c) 2013 Microsoft Corporation。保留所有权利。 # 连接成功 C:\Users\Administrator>2、使用 Enter-PSSession 连接
Enter-PSSession -Computer 10.3.0.233 -Credential administrator # 成功进入 [10.3.0.233]: PS C:\Users\Administrator\Documents>输入密码后,成功进入
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/122769.html
