Инструмент Evil-winrm для тестирования на проникновение

Опубликовано: 29 Января, 2023

Эта программа доступна на всех серверах Microsoft Windows (обычно порт 5985), на которых включена эта функция. Конечно, только если у вас есть учетные данные и разрешения на его использование. Следовательно, его можно использовать на этапе тестирования на взлом/проникновение после эксплуатации. Цель этой программы — предоставить удобные и простые в использовании функции для взлома. Он также может использоваться системными администраторами в законных целях, но большая часть его функций ориентирована на тестирование на взлом/проникновение.

Монтаж:

Шаг 1: Вы можете установить evil-winrm напрямую с помощью Ruby Gem. Выполнение следующей команды автоматически установит все зависимости на ваш компьютер.

sudo install evil-winrm

Шаг 2: После установки вы можете ввести « evil-winrm », чтобы получить опцию HELP. Он показывает синтаксис и другие операторы для запуска Evil-winrm со службой удаленного управления Windows.

Шаг 3: Теперь попробуйте получить доступ к оболочке удаленного компьютера с помощью evil-winrm, подключившись к открытому порту 5985 для winrm. В результате он предоставляет доступ к оболочке жертвы, предоставляя PowerShell следующим образом:

Syntax: evil-winrm -i <Windows IP> 
-u <username> -p <’password’>
evil-winrm -i 192.168.116.141 
-u phantom -p "phantom"

Шаг 4: Он не только предоставит оболочку хост-машины, но также предоставит меню для загрузки таких функций, как Invoke-Binary, Dll-Loader, Donut-Loader и Bypass-4MSI.

Решение ошибок:

Шаг 1: Если evil-winrm не подключается, поместите сеть в частную сеть

Шаг 2: Введите следующие команды в режиме администратора PowerShell:

Enable-PSRemoting -Force

Шаг 3. Проверьте, добавлен ли IP-адрес вашего компьютера в систему Windows или нет.

Get-Item WSMan:/localhost/CLient
/TrustedHosts | select name,value | format-list

Шаг 4: Если IP-адрес вашей системы не добавлен в систему Windows

Set-Item WSMan:/localhost/
CLient/TrustedHosts <Kali IP>

Шаг 5: Чтобы запустить службу winrm в системе Windows, используйте эту команду.

winrm quickconfig
Компьютерные сети Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023