一、什么是WinRM服务
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。
随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,服务更所以在安全测试人员中,WinRM服务也成为常见的后渗透利用点之一。
但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,而Server 2008/2008R2版本启用了WinRM服务,但服务配置不完整,仍需要对其进行快速配置才能正常使用。Server 2012及之后的版本才能直接正常使用。
二、服务器
1、检查是否开启
winrm e winrm/config/listener
# 成功开启
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 10.3.0.233, 127.0.0.1, ::1, fe80::5efe:10.3.0.233%13, fe80::b17d:a13d:4859:66cb%12
2、如果没有开启
winrm quickconfig
三、客户端
1、快速配置
winrm quickconfig
2、信任所有主机
winrm set winrm/config/Client '@{TrustedHosts="*"}'
3、远程打开 cmd 命令
winrs -r:http://10.3.0.233:5985 -u:administrator -p:P@ssw0rd cmd
Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation。保留所有权利。
# 连接成功
C:\Users\Administrator>