Evil-Winrm : Winrm Pentesting Framework（遠程滲透管理工具）

在這篇文章中，我們將討論最著名的PS遠程shell黑客框架工具——Evil-Winrm。它是一個開源工具，可以在GitHub上進行winrm滲透測試。
目錄內容
• Evil-winrm
• Features
• Installation
• Load PowerShell scripts
• Pass the Hash
• Install using its Docker image

Evil-winrm

此程序可以在啓用了此功能的任何Microsoft Windows Server上使用（通常在端口5985上），當然只有在您具有使用它的憑據和權限的情況下。 因此，我們可以說它可以用於開發後的駭客入侵/入侵階段。 該程序的目的是爲黑客提供良好且易於使用的功能。 系統管理員也可以出於合法目的使用它，但是它的大多數功能都集中在黑客/濫用東西上。

Features

• 兼容Linux和Windows客戶端系統
• 加載內存Powershell腳本
• 繞過某些AV加載內存dll文件
• 繞過某些AV加載到內存C＃（C Sharp）程序集中
• 加載使用很棒的甜甜圈技術生成的x64負載
• AMSI旁路
• 哈希傳遞支持
• Kerberos身份驗證支持
• SSL和證書支持
• 上傳和下載顯示進度條的文件
• 列出沒有特權的遠程機器服務
• 命令歷史
• WinRM命令完成
• 本地文件完成
• 提示和輸出消息的着色（可以選擇禁用）
• Docker支持（可在Dockerhub上獲得預構建映像）
• 陷阱捕獲可避免在Ctrl + C上意外退出外殼

Installation

在帖子中，我們討論了在 Kali Linux 中安裝 winrm 的兩種簡單方法，您將找到更多從 GitHub 安裝的方法。在 Ruby gem 的幫助下，您可以直接安裝evil-winrm，它可以通過執行以下命令自動在您的計算機中安裝所有依賴項。
gem install evil-winrm
一旦安裝，你可以拉其HELP選項，通過鍵入"邪惡贏"，將顯示語法和其他運算符，以執行邪惡的贏對窗口遠程管理服務。

現在使用邪惡的Winrm，我們嘗試通過打開對Winrm開放的端口5985來訪問遠程機器外殼。 結果，它將通過提供如下所示的Powershell來訪問受害者shell。
Syntax: evil-winrm -i -u -p <’password’>
evil-winrm -i 192.168.1.105 -u administrator -p ‘Ignite@987’

它不僅會提供主機的外殼，還會提供菜單來加載功能，例如Invoke-Binary，Dll-Loader，Doughnut-Loader和Bypass-4MSI。

Load PowerShell scripts

因此，我們在/ root / powershell中有一些筆測試powershell腳本，我們可以通過主機上的邪惡Winrm上載此ps1腳本。

.PS1 腳本必須位於 -s 參數處的路徑設置中，並按如下所示執行此腳本：Syntax: evil-winrm -i -u -p <’password’> -s
evil-winrm -i 192.168.1.105 -u administrator -p ‘Ignite@987’ -s /root/powershell
再次鍵入菜單，查看加載的功能，並使用Bypass 4 MSI，然後調用腳本。 在這裏，我們嘗試上載mimikatz PowerShell腳本以轉儲存儲的憑據。
menu
Bypass 4MSI
Invoke-Mimikatz.ps1
Invoke-Mimikatz
結果，它已轉儲了Windows Server的所有憑據。 😈

Pass the Hash

它還有一個功能，允許您執行通過 HASH 攻擊，因此它給出了主機的外殼。

Install using its Docker image

這是一種非常簡單和方便的方法，可以安裝在攻擊機上的 winrm，同時通過損害其 winrm 服務來提供受害者機器的外殼。只有您需要執行以下命令。
docker run --rm -ti --name evil-winrm oscarakaelvis/evil-winrm -i 192.168.1.105 -u Administrator -p ‘Ignite@987’