evil-winrm

침투 테스트를 위한 WinRM(Windows 원격 관리 쉘). 연결되면, 대상 호스트에 PowerShell 프롬프트가 표시됨. 더 많은 정보: https://github.com/Hackplayers/evil-winrm.

• 호스트에 연결:

evil-winrm {{[-i|--ip]}} {{아이피}} {{[-u|--user]}} {{사용자}} {{[-p|--password]}} {{비밀번호}}

• 비밀번호 해시를 전달하여 호스트에 연결:

evil-winrm {{[-i|--ip]}} {{아이피}} {{[-u|--user]}} {{사용자}} {{[-H|--hash]}} {{nt_hash}}

• 스크립트 및 실행 파일에 대한 디렉터리를 지정하여 호스트에 연결:

evil-winrm {{[-i|--ip]}} {{아이피}} {{[-u|--user]}} {{사용자}} {{[-p|--password]}} {{비밀번호}} {{[-s|--scripts]}} {{경로/대상/스크립트}} {{[-e|--executables]}} {{경로/대상/실행파일}}

• SSL을 사용하여 호스트에 연결:

evil-winrm {{[-i|--ip]}} {{아이피}} {{[-u|--user]}} {{사용자}} {{[-p|--password]}} {{비밀번호}} {{[-S|--ssl]}} {{[-c|--pub-key]}} {{경로/대상/공개키}} {{[-k|--priv-key]}} {{경로/대상/개인키}}

• 호스트에 파일 업로드:

PS > upload {{경로/대상/로컬/파일}} {{경로/대상/원격/파일}}

• 로드된 모든 PowerShell 함수를 나열:

PS > menu

• --scripts 디렉터리에서 PowerShell 스크립트를 로드:

PS > {{스크립트.ps1}}

• --executables 디렉터리에서 호스트의 바이너리를 호출:

PS > Invoke-Binary {{바이너리.exe}}