首页 > TAG信息列表 > winRM
关于强制停止服务的问题
强制停止服务 当停止某个服务的时候,因为某些为止的原因,服务的状态会一直处于STOP_PENDING,此时,就需要强制停止该服务 杀死服务对应的进程 用中文在百度搜索“杀死服务”,以及用英文在google搜索“kill service”,基本原理都一样: 找到目标服务的进程ID---PID,然后杀死即可 CMD命令 scWinrm HTTPS
生成自签名证书 New-SelfSignedCertificate -Subject $(hostname) 默认会生成到这里 winrm 查看帮助 winrm 创建listener winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"} 对应的将HOST和XXXXXXXXXXMetasploitable3 靶机搭建
0. 项目地址及参考文档 metasploitable3 项目地址: https://github.com/rapid7/metasploitable3 文档地址 (即GitHub项目里面的README.md): https://github.com/rapid7/metasploitable3/blob/master/README.md 参考文档: https://www.programminghunter.com/article/68181163935/ 1.解析ansible远程管理客户端【win终端为例】
一、前提: 1.1、windows机器开启winrm服务,并设置成允许远程连接状态 具体操作命令如下 set-executionpolicy remotesigned winrm quickconfig #配置auth winrm set winrm/config/service/auth '@{Basic="true"}' #为winrm service 配置加密方式为允许非加密 winrm set winrm/confi20.横向渗透——利用WMIC、winRM手工横向
一、利用WMIC(当目标机器只开启135端口): windows除了cmd ,powershell以外另一个更为强大的命令执行shell——WMIC,WMIC其实就是WMI的管理工具。WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算python实现linux远程操控windows执行cmd命令
宿主机: 1、在Linux服务器上的处理 首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的命令。 安装依赖包 pip install isodatepip install xmlwitch 安装pywinrm pip ipython小应用:连接windows执行命令
说明 远程连接windows系统,查询信息并返回结果 前提 安装第三方库pywinrm,windows系统开启winrm并配置,实测开启winrm不配置部分系统可以正常操作 第三方库安装 python -m pip install paramiko windows的winrm配置 winrm quickconfig winrm e winrm/config/listener winrm setwin7远程执行win10的抓取代码
win7远程执行win10的抓取代码 一、需求引入 话说,在公司内网win7虚拟机上部署了一套抓取程序,因为一些原因,需要把公司内网0网段ip段分成两部分:一段走wan1(光猫1),一段走wan2(光猫2),意味着两段ip走的出口是不同的。刚好这台win7虚拟机241走的是wan2出口。 现在遇到一个问题,有时候hackthebox Driver wp
目标:10.10.11.106 首先端口扫描 rustscan -b 500 -a 10.10.11.106 开放了445端口,尝试利用smbclient进行匿名连接 smbclient -L 10.10.11.106 接着使用部分弱口令进行尝试,失败 smbclient -L 10.10.11.106 -U admin%password 接着访问80端口,利用admin/admin成功进入,经过Windows - Linux端口复用
Linux一:使用iptables进行端口复用,目测可以进行内外网端口绕过1.1 设置端口复用链名 testiptables -t nat -N test 1.2 端口复用规则iptables -t nat -A test -p tcp -j REDIRECT --to-port 22表示该规则为流量转发到22端口 1.3 设置规则生效开关信息为startiptables -A INPUT -p tansible 批量管理windows主机
如果要ansible管理windwos主机,一定要源码包或者pip安装ansible。否则ansible不会调用winrm yum install gcc make cmake zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel xz xz-devel libffi-devel -y wget https://www.python.org/ftp/python/3ansible 配置管理windows
windows被控端配置: 确保被控机器powershell version 大于等于4.0 PS C:\Users\Administrator> Get-Host | findstr.exe Version Version : 5.1.17763.2090 Powershell Version 如果低于4.0 Microsoft .NET Framework 4.5 Powershell4.0 配置winrm PS C:\Use2021-06-01-HPC-performance-test
title: HPC性能测试部署阿里云避坑指南 一、Host_manage部分 cron包的使用 项目地址 https://pkg.go.dev/github.com/robfig/cron@v1.2.0 import格式 Import (“github.com/robfig/cron”) 表达式 c := cron.New() c.AddFunc("0 30 * * * *", func() { fmt.Println("Every h用动态端口,增强winrm,open sshd的,服务器安全
前言 我开发了一套开源,免费,跨平台的devops脚本批量运维工具。【kaiiit家的饭店】是软件的正式名字。【卡死你3000】是第一版开发代号。 想要增强win被控机密码安全。可以免费使用《卡死你3000》批量修改被控机密码 https://www.cnblogs.com/piapia/p/14251763.html 想要增强winWinRM 如何设置 TrustedHosts
如果希望 WinRM 能够建立连接,需要将 IP 地址设置为白名单。 查看当前 WinRM 的白名单 通过在命令行工具中运行下面的命令: Get-Item WSMan:\localhost\Client\TrustedHosts 上面命令行工具中显示了当前的配置情况 设置所有地址 下面的命令将会设置能够接受所有的配置。 SWindows 使用 PowerShell 来管理另外一台 Windows 机器
远程管理是通过 WinRM 来实现的,这个和 Windows remote desktop 是有所不同的。 Windows remote desktop 是传统的远程桌面访问方式,你可以通过远程桌面来访问一台远程的 Windows 机器。 对一般的使用来说基本上是够了。但是一些比较底层的命令执行来说,可能你需要一些其他的工具,这个HYPER-V SERVER 2019 安装使用记录—WIN10 HYPERV 连接另一台计算机
1、服务器端设置安装完成之后,打开 powershell 进行下面设置1、开启本机远程管理Enable-PSRemotingCopy2、开启 CredSSP 身份验证Enable-WSManCredSSP -role serverCopy3、关闭防火墙netsh advfirewall set currentprofile state offCopy至此,服务器端可以不用再做其它设置了,Winrm 设置https
查看网络是公用、专用、域: Get-NetConnectionProfile Name : 网络 InterfaceAlias : Ethernet0 InterfaceIndex : 6 NetworkCategory : Public IPv4Connectivity : Internet IPv6Connectivity : NoTraffic 设置网络类型 Set-NetConnectionProfile - InterfaceIndKerberos双跳变通办法
Kerberos双跳变通办法 这篇文章将介绍一些快速而邪恶的解决方法,以克服在Windows环境中进行红队活动时可怕的两次跳跃问题。这篇文章中介绍的方法也涉及到一般的Windows横向移动技术-而不仅仅是双跳解决方案。 如果您必须横向移动或在Windows环境中进行常规系统管理,那么您可能ansible与windows主机交互
在和windows server通信前 ansible主机条件 如果使用ansible和windows通信和使用windows模块的话,需要满足以下条件: 1,ansible目前可以在微软的支持或者扩展支持下管理windows版本。ansible可以管理的桌面系统包括win7,8.1,10。server系统包括server 2008,2008 R2, 2012 R2,2016和20通过WinRM在本机执行云服务器脚本,更新git代码
最近因为项目一直再修改, 需要经常更新代码, 所以每次更新都要去服务器, 但是服务器同事总在用, 就想了个办法,直接在本机远程命令更新代码 本地系统:win10 服务器系统:win10,windows server 2019 数据中心版 第一步:查看服务是否开启 第二步:在本机、服务器cmd执行以下命令 winrm内网横向移动常见方法
最近事情积压太多,想要做些什么,却不知从哪里开始 索性啥也不干了,来,你尽管来,我就整理(水)一下内网渗透横向移动常见的方法来happy一下吧 横向移动,根据定义是指获取内网某台机器的控制权之后,以被攻陷主机为跳板,通过搜集域内凭证,找办法访问到域内其他机器,再依次循环往复,直到获得域linux--远程连接windows并执行cmd命令
1、在Linux服务器上的处理 首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的命令。 pip install isodate pip install xmlwitch pip install pywinrm 2、在window服务器上的操作 在win如何远程控制windows执行一个持续运行的进程
一般情况下,对命令的执行是需要返回的,但是在某些情况下,是不需要命令返回,而是需要制造出一个进程,持续跑,例如一个TCP server。 windows有winrm,可以使用python进行连接,从linux和windows都可以操作。 winrm的配置过程简单写一下 1 winrm quickconfig -quietWin10使用WMIC提示“WMIC已弃用”
由此可见,命令行WMIC可能会被微软放弃,是时候停止使用了。这么有用的功能肯定还要继续使用。它的替代品就是powershell的Get-WmiObject。 官方示例:Get-WmiObject -Query “select * from win32_service where name=‘WinRM’”,与此等价的是:wmic service where name=“WinRM”