#winrm — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #winrm, aggregated by home.social.
-
One Year with evil-winrm-py - A Retrospective
-
🚀 evil-winrm-py v1.6.0 is out!
New commands:
• runexe → upload & exec local EXEs (with args)
• loaddll → load remote DLL as PS module
• services → list non-system servicesPlus better tab completion for PS cmdlets, multi-encoding support, and more.
https://github.com/adityatelange/evil-winrm-py/releases/tag/v1.6.0
-
Podstawowe problemy bezpieczeństwa NTLM
W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na których wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protokołach, które pamiętają czasy Windows NT. Jednym z takich reliktów, który pozostaje jednym z najpopularniejszych wektorów ataku podczas wewnętrznych testów penetracyjnych,...
-
Lateral movement w Active Directory z wykorzystaniem WinRM
Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmów administracyjnych, które zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....
#Teksty #Metasploit #Mimikatz #Netsec #Poradnik #Powershell #Winrm
https://sekurak.pl/lateral-movement-w-active-directory-z-wykorzystaniem-winrm/
-
VulNyx Hosting Writeup
A Step-by-Step Guide to Exploiting SMB and WinRM Services on the VulNyx Hosting Machine:
https://medium.com/@thecybercraft/vulnyx-hosting-writeup-fa1bf2aa3825#pentest #cybersecurity #infosec #winrm #vulnyx #smb #writeup
-
VulNyx Hosting Writeup
A Step-by-Step Guide to Exploiting SMB and WinRM Services on the VulNyx Hosting Machine:
https://medium.com/@thecybercraft/vulnyx-hosting-writeup-fa1bf2aa3825#pentest #cybersecurity #infosec #winrm #vulnyx #smb #writeup
-
VulNyx Hosting Writeup
A Step-by-Step Guide to Exploiting SMB and WinRM Services on the VulNyx Hosting Machine:
https://medium.com/@thecybercraft/vulnyx-hosting-writeup-fa1bf2aa3825#pentest #cybersecurity #infosec #winrm #vulnyx #smb #writeup
-
I have to give credit to #Microsoft where it's due.
I didn't think that I can use #WinRM and remote management in general between two #EntraID joined #Windows 11 clients on the same local network, but I can!
This is good.
-
Опыт применения Terraform для управления сервером Hyper-V через HTTPS WinRM
Какие инструменты приходят вам на ум, когда заходит разговор о создании виртуальных машин под управлением Microsoft Hyper-V? Уверен что ими окажутся - Hyper-V Manager и командлеты PowerShell, т.к. они поставляются в комплекте с ролью Hyper-V и суммарно дают достаточно мощный инструментарий для управления виртуальными машинами и виртуальными сетями. Однако, в какой-то момент мне стало интересно, а можно ли подружить Hyper-V с таким инструментом как Terraform ? Этот вопрос и стал отправной точкой, за которой последовало несколько дней поисков, размышлений, экспериментов и набивания шишек. В настоящей статье я попробую рассказать о своём опыте работы с Hyper-V провайдером для Terraform, поделиться опытом настройки WinRM для HTTPS, затронуть не самые очевидные механизмы, которые могут быть задействованы при администрировании операционных систем семейства Windows и описать свои ошибки и неудачи. Статья не претендует на то, чтобы стать полноценным руководством к действию, но может дать новые идеи энтузиастам и сэкономить время новичкам.
-
Any #WinRM #PowerShell experts around? winrm enumerate commands always return blank... can't seem to configure it locally. #ansible folks, anyone seen winrm enumerate just return nothing?
-
Evil-WinRM для пентеста
Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе и довольно крупных. Существует множество различных инструментов для тестирования на проникновение, один Metasploit чего стоит. Но сегодня я хотел рассказать об Evil-WinRM и о том, как его можно использовать для пентеста. Этот инструмент написан на Ruby и имеет открытый исходный код. Как уже упоминалось, он существенно упрощает пентест сред под управлением ОС Windows. В его состав входят различные интересные функции, например средства для организации удаленного доступа различными методами и многое другое. Системные и сетевые администраторы часто используют протокол удаленного управления WinRM для работы с файлами. WinRM - это протокол на основе SOAP, который совместим с брандмауэром и работает с HTTP-транспортом через HTTP-порт по умолчанию 5985. В свою очередь, Evil-winrm работает с протоколом удаленного взаимодействия PowerShell (PSRP). Таким образом, мы можем использовать штатные протоколы Windows для своих целей. На этом полагаю, вводную часть можно завершить и перейти непосредственно к практической работе с Evil-WinRM.
-
Trying luck with #Windows folk here. I have two identical computers where I need to be able remote in with #Ansible from WSL to the Windows itself. Identical setup, same local user, everything. On one machine #WinRM works just fine (certificates) on other, domain joined one it does not. There are no group policies set regarding #WinRM. User is local for Ansible purposes. One weird thing is Enter-PSession works fine, Ansible does not.