5985/TCP, 5986/TCP (WinRM)
WinRM, Windows Remote Manager.
Evil-WinRM
evil-winrm -i <target> -u <username> -p <password>
evil-winrm -i <target> -u <username> -H <hash>
evil-winrm -i <target> -u <username> -p <password> -s <path>
<target> = dirección IP del objetivo.
<username> = nombre de usuario.
<password> = contraseña de usuario.
<hash> = hash de la contraseña del usuario.
-s = ruta local (máquina atacante) de scripts de PowerShell.
Última actualización
¿Te fue útil?