evil-winrm是一款针对Windows远程管理WinRM服务的渗透测试工具主要用于对Windows系统进行远程访问和管理。它基于Ruby开发能够利用WinRM协议与目标Windows主机建立连接支持多种认证方式如密码、NTLM哈希、Kerberos等并提供了丰富的功能如执行PowerShell命令、上传下载文件、加载脚本和可执行文件等是渗透测试人员在针对Windows环境进行渗透测试时的重要工具。命令参数说明参数长参数说明-S–ssl启用SSL加密连接-a–user-agent USERAGENT指定连接的用户代理默认值为Microsoft WinRM Client-c–pub-key PUBLIC_KEY_PATH公钥证书的本地路径-k–priv-key PRIVATE_KEY_PATH私钥证书的本地路径-r–realm DOMAINKerberos认证的域名需要在/etc/krb5.conf文件中按格式配置如CONTOSO.COM { kdc fooserver.contoso.com }-s–scripts PS_SCRIPTS_PATHPowerShell脚本的本地路径–spn SPN_PREFIXKerberos认证的SPN前缀默认值为HTTP-e–executables EXES_PATHC#可执行文件的本地路径-i–ip IP远程主机的IP地址或主机名。Kerberos认证需要使用FQDN必填-U–url URL远程主机的URL端点默认值为/wsman-u–user USER用户名不使用Kerberos认证时必填-p–password PASS密码-H–hash HASHNTLM哈希值-P–port PORT远程主机的端口默认值为5985-V–version显示工具版本信息-n–no-colors禁用颜色显示-N–no-rpath-completion禁用远程路径补全功能-l–log记录WinRM会话日志-h–help显示帮助信息使用教程1. 使用密码认证连接目标主机evil-winrm -i 192.168.1.100 -u administrator -p Pssw0rd该命令通过IP地址192.168.1.100连接目标主机使用administrator用户名和Pssw0rd密码进行认证。2. 使用NTLM哈希认证连接evil-winrm -i 192.168.1.101 -u user1 -H 5f4dcc3b5aa765d61d8327deb882cf99此命令利用NTLM哈希5f4dcc3b5aa765d61d8327deb882cf99对用户user1进行认证连接IP为192.168.1.101的目标主机。3. 启用SSL加密连接evil-winrm -i 192.168.1.102 -u admin -p password123 -S -P 5986该命令通过SSL加密方式连接目标主机IP192.168.1.102使用端口5986WinRM默认SSL端口用户名admin密码password123。4. 指定脚本和可执行文件路径evil-winrm -i 192.168.1.103 -u testuser -p testpass -s /root/scripts -e /root/exes连接IP为192.168.1.103的主机指定本地PowerShell脚本路径为/root/scriptsC#可执行文件路径为/root/exes方便在会话中加载使用。5. 使用Kerberos认证连接evil-winrm -i dc.contoso.com -u john -r CONTOSO.COM通过Kerberos认证连接主机dc.contoso.com用户为john域为CONTOSO.COM需提前在/etc/krb5.conf中配置相应的KDC信息。6. 记录会话日志evil-winrm -i 192.168.1.104 -u adminuser -p adminpass -l连接目标主机192.168.1.104并开启会话日志记录功能记录会话过程中的操作。7. 禁用颜色和远程路径补全evil-winrm -i 192.168.1.105 -u user2 -p pass2 -n -N连接主机时禁用颜色显示和远程路径补全功能适用于某些特殊场景或终端环境。8. 使用证书认证连接evil-winrm -i 192.168.1.106 -u certuser -c /path/to/public.key -k /path/to/private.key使用指定的公钥和私钥证书进行认证连接IP为192.168.1.106的目标主机适用于证书认证场景。9. 自定义用户代理和URL端点evil-winrm -i 192.168.1.107 -u customuser -p custompass -a Custom Agent -U /custom/wsman连接时指定自定义用户代理为”Custom Agent”并使用自定义URL端点”/custom/wsman”用于绕过某些基于用户代理或路径的过滤机制。10. 结合SPN前缀的Kerberos认证evil-winrm -i server.contoso.com -u kerbuser -r CONTOSO.COM --spn MSSQL使用Kerberos认证连接server.contoso.com指定SPN前缀为MSSQL适用于需要特定SPN的服务认证场景。
evil-winrm使用教程
发布时间:2026/5/24 11:27:08
evil-winrm是一款针对Windows远程管理WinRM服务的渗透测试工具主要用于对Windows系统进行远程访问和管理。它基于Ruby开发能够利用WinRM协议与目标Windows主机建立连接支持多种认证方式如密码、NTLM哈希、Kerberos等并提供了丰富的功能如执行PowerShell命令、上传下载文件、加载脚本和可执行文件等是渗透测试人员在针对Windows环境进行渗透测试时的重要工具。命令参数说明参数长参数说明-S–ssl启用SSL加密连接-a–user-agent USERAGENT指定连接的用户代理默认值为Microsoft WinRM Client-c–pub-key PUBLIC_KEY_PATH公钥证书的本地路径-k–priv-key PRIVATE_KEY_PATH私钥证书的本地路径-r–realm DOMAINKerberos认证的域名需要在/etc/krb5.conf文件中按格式配置如CONTOSO.COM { kdc fooserver.contoso.com }-s–scripts PS_SCRIPTS_PATHPowerShell脚本的本地路径–spn SPN_PREFIXKerberos认证的SPN前缀默认值为HTTP-e–executables EXES_PATHC#可执行文件的本地路径-i–ip IP远程主机的IP地址或主机名。Kerberos认证需要使用FQDN必填-U–url URL远程主机的URL端点默认值为/wsman-u–user USER用户名不使用Kerberos认证时必填-p–password PASS密码-H–hash HASHNTLM哈希值-P–port PORT远程主机的端口默认值为5985-V–version显示工具版本信息-n–no-colors禁用颜色显示-N–no-rpath-completion禁用远程路径补全功能-l–log记录WinRM会话日志-h–help显示帮助信息使用教程1. 使用密码认证连接目标主机evil-winrm -i 192.168.1.100 -u administrator -p Pssw0rd该命令通过IP地址192.168.1.100连接目标主机使用administrator用户名和Pssw0rd密码进行认证。2. 使用NTLM哈希认证连接evil-winrm -i 192.168.1.101 -u user1 -H 5f4dcc3b5aa765d61d8327deb882cf99此命令利用NTLM哈希5f4dcc3b5aa765d61d8327deb882cf99对用户user1进行认证连接IP为192.168.1.101的目标主机。3. 启用SSL加密连接evil-winrm -i 192.168.1.102 -u admin -p password123 -S -P 5986该命令通过SSL加密方式连接目标主机IP192.168.1.102使用端口5986WinRM默认SSL端口用户名admin密码password123。4. 指定脚本和可执行文件路径evil-winrm -i 192.168.1.103 -u testuser -p testpass -s /root/scripts -e /root/exes连接IP为192.168.1.103的主机指定本地PowerShell脚本路径为/root/scriptsC#可执行文件路径为/root/exes方便在会话中加载使用。5. 使用Kerberos认证连接evil-winrm -i dc.contoso.com -u john -r CONTOSO.COM通过Kerberos认证连接主机dc.contoso.com用户为john域为CONTOSO.COM需提前在/etc/krb5.conf中配置相应的KDC信息。6. 记录会话日志evil-winrm -i 192.168.1.104 -u adminuser -p adminpass -l连接目标主机192.168.1.104并开启会话日志记录功能记录会话过程中的操作。7. 禁用颜色和远程路径补全evil-winrm -i 192.168.1.105 -u user2 -p pass2 -n -N连接主机时禁用颜色显示和远程路径补全功能适用于某些特殊场景或终端环境。8. 使用证书认证连接evil-winrm -i 192.168.1.106 -u certuser -c /path/to/public.key -k /path/to/private.key使用指定的公钥和私钥证书进行认证连接IP为192.168.1.106的目标主机适用于证书认证场景。9. 自定义用户代理和URL端点evil-winrm -i 192.168.1.107 -u customuser -p custompass -a Custom Agent -U /custom/wsman连接时指定自定义用户代理为”Custom Agent”并使用自定义URL端点”/custom/wsman”用于绕过某些基于用户代理或路径的过滤机制。10. 结合SPN前缀的Kerberos认证evil-winrm -i server.contoso.com -u kerbuser -r CONTOSO.COM --spn MSSQL使用Kerberos认证连接server.contoso.com指定SPN前缀为MSSQL适用于需要特定SPN的服务认证场景。
相关文章
Qwen2.5与星火大模型对比:轻量级部署体验评测
Qwen2.5与星火大模型对比:轻量级部署体验评测 在AI大模型百花齐放的今天,我们常常面临一个选择:是追求极致性能的“巨无霸”,还是拥抱灵活高效的“轻骑兵”?对于大多数开发者、初创团队甚至个人爱好者来说,…
打破显卡性能壁垒:OptiScaler如何通过API拦截技术实现跨硬件超分辨率优化
打破显卡性能壁垒:OptiScaler如何通过API拦截技术实现跨硬件超分辨率优化 【免费下载链接】OptiScaler DLSS replacement for AMD/Intel/Nvidia cards with multiple upscalers (XeSS/FSR2/DLSS) 项目地址: https://gitcode.com/GitHub_Trending/op/OptiScaler …
vscode-markdown:终极Markdown写作神器,10个技巧提升你的文档效率
vscode-markdown:终极Markdown写作神器,10个技巧提升你的文档效率 【免费下载链接】vscode-markdown Markdown All in One 项目地址: https://gitcode.com/gh_mirrors/vs/vscode-markdown vscode-markdown(Markdown All in One&#x…
机器学习模型适用性评估:基于KDE距离的钙钛矿催化剂高通量筛选实战
1. 项目概述与核心价值在材料研发这个行当里干了十几年,我越来越深刻地体会到,机器学习模型预测的“准不准”和“能不能信”,是决定整个项目成败的关键。你花几个月训练出一个模型,用它去预测上千万种候选材料的性能,结…
融合多源数据与多任务学习:突破聚合物气体传输性能预测的数据瓶颈
1. 项目概述与核心价值在聚合物材料的设计与筛选中,气体渗透性、扩散系数和溶解度是决定其能否用于气体分离膜、食品包装、药物缓释等关键应用的核心性能指标。传统上,获取这些数据主要依赖耗时耗力的实验测量,或者计算成本高昂、精度有限的分…
机器学习可靠性:不确定性量化与算法任意性解析
1. 项目概述:当机器学习遇见“不确定”与“任意性”几年前,当我还在后台系统领域敲代码时,业余时间总爱折腾机器学习模型。那时正值一场举世瞩目的选举,社交媒体上充斥着大量由算法推荐而来的、意图明显的虚假信息。作为一个技术从…
如何快速掌握CoolProp:热物理性质计算的完整指南
如何快速掌握CoolProp:热物理性质计算的完整指南 【免费下载链接】CoolProp Thermophysical properties for the masses 项目地址: https://gitcode.com/gh_mirrors/co/CoolProp 在工程设计和科学研究中,热物理性质计算是每个工程师和研究人员都必…
免费开源视频图片压缩神器:CompressO完整指南
免费开源视频图片压缩神器:CompressO完整指南 【免费下载链接】compressO Convert any video/image into a tiny size. 100% free & open-source. Available for Mac, Windows & Linux. 项目地址: https://gitcode.com/gh_mirrors/co/compressO 你是…
BetterGI原神自动化工具:告别枯燥重复,3分钟开启智能游戏体验
BetterGI原神自动化工具:告别枯燥重复,3分钟开启智能游戏体验 【免费下载链接】better-genshin-impact 📦BetterGI 更好的原神 - 自动拾取 | 自动剧情 | 全自动钓鱼(AI) | 全自动七圣召唤 | 自动伐木 | 自动刷本 | 自动采集/挖矿/锄地 | 一条…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…