home.social

#winrm — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #winrm, aggregated by home.social.

  1. 🚀 evil-winrm-py v1.6.0 is out!

    New commands:
    • runexe → upload & exec local EXEs (with args)
    • loaddll → load remote DLL as PS module
    • services → list non-system services

    Plus better tab completion for PS cmdlets, multi-encoding support, and more.

    github.com/adityatelange/evil-

    #Pentest #WinRM #RedTeam

  2. Podstawowe problemy bezpieczeństwa NTLM

    W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na których wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protokołach, które pamiętają czasy Windows NT. Jednym z takich reliktów, który pozostaje jednym z najpopularniejszych wektorów ataku podczas wewnętrznych testów penetracyjnych,...

    #Aktualności #Teksty #Ntlm #Windows #Winrm

    sekurak.pl/podstawowe-problemy

  3. Lateral movement w Active Directory z wykorzystaniem WinRM

    Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmów administracyjnych, które zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....

    #Teksty #Metasploit #Mimikatz #Netsec #Poradnik #Powershell #Winrm

    sekurak.pl/lateral-movement-w-

  4. I have to give credit to #Microsoft where it's due.

    I didn't think that I can use #WinRM and remote management in general between two #EntraID joined #Windows 11 clients on the same local network, but I can!

    This is good.

  5. Опыт применения Terraform для управления сервером Hyper-V через HTTPS WinRM

    Какие инструменты приходят вам на ум, когда заходит разговор о создании виртуальных машин под управлением Microsoft Hyper-V? Уверен что ими окажутся - Hyper-V Manager и командлеты PowerShell, т.к. они поставляются в комплекте с ролью Hyper-V и суммарно дают достаточно мощный инструментарий для управления виртуальными машинами и виртуальными сетями. Однако, в какой-то момент мне стало интересно, а можно ли подружить Hyper-V с таким инструментом как Terraform ? Этот вопрос и стал отправной точкой, за которой последовало несколько дней поисков, размышлений, экспериментов и набивания шишек. В настоящей статье я попробую рассказать о своём опыте работы с Hyper-V провайдером для Terraform, поделиться опытом настройки WinRM для HTTPS, затронуть не самые очевидные механизмы, которые могут быть задействованы при администрировании операционных систем семейства Windows и описать свои ошибки и неудачи. Статья не претендует на то, чтобы стать полноценным руководством к действию, но может дать новые идеи энтузиастам и сэкономить время новичкам.

    habr.com/ru/articles/911914/

    #terraform #hyperv #winrm #devops

  6. Any #WinRM #PowerShell experts around? winrm enumerate commands always return blank... can't seem to configure it locally. #ansible folks, anyone seen winrm enumerate just return nothing?

  7. Evil-WinRM для пентеста

    Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе и довольно крупных. Существует множество различных инструментов для тестирования на проникновение, один Metasploit чего стоит. Но сегодня я хотел рассказать об Evil-WinRM и о том, как его можно использовать для пентеста. Этот инструмент написан на Ruby и имеет открытый исходный код. Как уже упоминалось, он существенно упрощает пентест сред под управлением ОС Windows. В его состав входят различные интересные функции, например средства для организации удаленного доступа различными методами и многое другое. Системные и сетевые администраторы часто используют протокол удаленного управления WinRM для работы с файлами. WinRM - это протокол на основе SOAP, который совместим с брандмауэром и работает с HTTP-транспортом через HTTP-порт по умолчанию 5985. В свою очередь, Evil-winrm работает с протоколом удаленного взаимодействия PowerShell (PSRP). Таким образом, мы можем использовать штатные протоколы Windows для своих целей. На этом полагаю, вводную часть можно завершить и перейти непосредственно к практической работе с Evil-WinRM.

    habr.com/ru/companies/otus/art

    #пентест #windows #winrm #тестирование_проникновением

  8. Trying luck with #Windows folk here. I have two identical computers where I need to be able remote in with #Ansible from WSL to the Windows itself. Identical setup, same local user, everything. On one machine #WinRM works just fine (certificates) on other, domain joined one it does not. There are no group policies set regarding #WinRM. User is local for Ansible purposes. One weird thing is Enter-PSession works fine, Ansible does not.