5985/TCP, 5986/TCP (WinRM)

WinRM, Windows Remote Manager.

Evil-WinRM

evil-winrm -i <target> -u <username> -p <password>
evil-winrm -i <target> -u <username> -H <hash>
evil-winrm -i <target> -u <username> -p <password> -s <path>
  • <target> = dirección IP del objetivo.

  • <username> = nombre de usuario.

  • <password> = contraseña de usuario.

  • <hash> = hash de la contraseña del usuario.

  • -s = ruta local (máquina atacante) de scripts de PowerShell.

Última actualización