5985/TCP, 5986/TCP (WinRM)

WinRM, Windows Remote Manager.

Evil-WinRM

evil-winrm -i <target> -u <username> -p <password>
evil-winrm -i <target> -u <username> -H <hash>
evil-winrm -i <target> -u <username> -p <password> -s <path>

<target> = dirección IP del objetivo.
<username> = nombre de usuario.
<password> = contraseña de usuario.
<hash> = hash de la contraseña del usuario.
-s = ruta local (máquina atacante) de scripts de PowerShell.

Anterior3389/TCP (RDP)Siguiente6379/TCP (Redis)

Última actualización hace 3 años

hashtagEvil-WinRM

Evil-WinRM