evil-winrm.md 1.3 KB
evil-winrm
침투 테스트를 위한 WinRM(Windows 원격 관리 쉘). 연결되면, 대상 호스트에 PowerShell 프롬프트가 표시됨. 더 많은 정보: https://github.com/Hackplayers/evil-winrm.
- 호스트에 연결:
evil-winrm --ip {{아이피}} --user {{사용자}} --password {{비밀번호}}
- 비밀번호 해시를 전달하여 호스트에 연결:
evil-winrm --ip {{아이피}} --user {{사용자}} --hash {{nt_hash}}
- 스크립트 및 실행 파일에 대한 디렉터리를 지정하여 호스트에 연결:
evil-winrm --ip {{아이피}} --user {{사용자}} --password {{비밀번호}} --scripts {{경로/대상/스크립트}} --executables {{경로/대상/실행파일}}
- SSL을 사용하여 호스트에 연결:
evil-winrm --ip {{아이피}} --user {{사용자}} --password {{비밀번호}} --ssl --pub-key {{경로/대상/공개키}} --priv-key {{경로/대상/개인키}}
- 호스트에 파일 업로드:
PS > upload {{경로/대상/로컬/파일}} {{경로/대상/원격/파일}}
- 로드된 모든 PowerShell 함수를 나열:
PS > menu
--scripts디렉터리에서 PowerShell 스크립트를 로드:
PS > {{스크립트.ps1}}
--executables디렉터리에서 호스트의 바이너리를 호출:
PS > Invoke-Binary {{바이너리.exe}}