Инструмент Evil-winrm для тестирования на проникновение
Эта программа доступна на всех серверах Microsoft Windows (обычно порт 5985), на которых включена эта функция. Конечно, только если у вас есть учетные данные и разрешения на его использование. Следовательно, его можно использовать на этапе тестирования на взлом/проникновение после эксплуатации. Цель этой программы — предоставить удобные и простые в использовании функции для взлома. Он также может использоваться системными администраторами в законных целях, но большая часть его функций ориентирована на тестирование на взлом/проникновение.
Монтаж:
Шаг 1: Вы можете установить evil-winrm напрямую с помощью Ruby Gem. Выполнение следующей команды автоматически установит все зависимости на ваш компьютер.
sudo install evil-winrm
Шаг 2: После установки вы можете ввести « evil-winrm », чтобы получить опцию HELP. Он показывает синтаксис и другие операторы для запуска Evil-winrm со службой удаленного управления Windows.
Шаг 3: Теперь попробуйте получить доступ к оболочке удаленного компьютера с помощью evil-winrm, подключившись к открытому порту 5985 для winrm. В результате он предоставляет доступ к оболочке жертвы, предоставляя PowerShell следующим образом:
Syntax: evil-winrm -i <Windows IP> -u <username> -p <’password’>
evil-winrm -i 192.168.116.141 -u phantom -p "phantom"
Шаг 4: Он не только предоставит оболочку хост-машины, но также предоставит меню для загрузки таких функций, как Invoke-Binary, Dll-Loader, Donut-Loader и Bypass-4MSI.
Решение ошибок:
Шаг 1: Если evil-winrm не подключается, поместите сеть в частную сеть
Шаг 2: Введите следующие команды в режиме администратора PowerShell:
Enable-PSRemoting -Force
Шаг 3. Проверьте, добавлен ли IP-адрес вашего компьютера в систему Windows или нет.
Get-Item WSMan:/localhost/CLient /TrustedHosts | select name,value | format-list
Шаг 4: Если IP-адрес вашей системы не добавлен в систему Windows
Set-Item WSMan:/localhost/ CLient/TrustedHosts <Kali IP>
Шаг 5: Чтобы запустить службу winrm в системе Windows, используйте эту команду.
winrm quickconfig