开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

尝试使用kerberos winRM连接到

Kerberos是一种网络认证协议，用于实现安全的身份验证和授权。它提供了一种安全的方式，使用户可以在网络上进行身份验证，而无需在每个服务上输入密码。Kerberos使用票据（Ticket）来验证用户身份，并使用密钥来加密和解密票据，以确保安全性。

WinRM（Windows Remote Management）是一种远程管理协议，用于在Windows操作系统上进行远程管理和控制。它基于Web服务协议，使用HTTP或HTTPS进行通信，并支持远程执行命令、文件传输和配置管理等功能。WinRM可以通过Kerberos进行身份验证，以确保安全的远程管理。

使用Kerberos WinRM连接到远程服务器时，首先需要配置Kerberos认证。具体步骤如下：

在域控制器上创建服务主体名称（Service Principal Name，SPN），用于标识远程服务器的身份。可以使用setspn命令进行创建，例如：
在域控制器上创建服务主体名称（Service Principal Name，SPN），用于标识远程服务器的身份。可以使用setspn命令进行创建，例如：
在远程服务器上启用Kerberos身份验证。可以使用以下命令启用：
在远程服务器上启用Kerberos身份验证。可以使用以下命令启用：
配置远程服务器的防火墙，确保允许WinRM的通信。可以使用以下命令打开防火墙端口：
配置远程服务器的防火墙，确保允许WinRM的通信。可以使用以下命令打开防火墙端口：
在本地计算机上配置Kerberos身份验证。可以使用以下命令启用：
在本地计算机上配置Kerberos身份验证。可以使用以下命令启用：
使用Kerberos WinRM连接到远程服务器。可以使用以下命令进行连接：
使用Kerberos WinRM连接到远程服务器。可以使用以下命令进行连接：

Kerberos WinRM连接适用于需要在Windows操作系统上进行远程管理和控制的场景，例如远程执行命令、配置管理、故障排除等。通过使用Kerberos认证，可以确保连接的安全性和可靠性。

腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储、人工智能等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多详细信息，并查找适合您需求的产品和服务。

相关搜索:使用python 3连接到配置单元使用Python3连接到mySQL 无法使用jdk 1.5连接到JVM 使用Actionscript 3连接到数据库如何使用PHP 7连接到Oracle 11？无法使用MS SQL 2016连接到Hibernate 尝试从netbeans IDE 8.2连接到MySQL服务器时出错使用SAP Nco 3.0连接到SAP时出错无法使用Java 12连接到google cloud apis 使用Laravel 6连接到Firestore不起作用 SQLalchemy尝试使用oop连接到postgresql 使用Iterm2连接到特定的tmux会话无法使用Coda 2连接到MySQL数据库如何使用adminer 4.3.1连接到SQLite数据库？使用c#和TLSv1.2连接到LDAP 无法使用ESP32连接到家庭WiFi？尝试使用java中的TLSv2连接到ssl url时出现错误"handshake_failure“。如何使用pyspark连接到运行在gcp上的kerberos安全的kafka集群？尝试使用MailKit连接到GMail时出错使用Python3.6.2连接到IBM Bluemix上的MongoDB

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

Windows Remote Management (WinRM) 的认证类型及应用场景

Windows Remote Management（WinRM）是 Windows 的一项功能，允许管理员通过网络远程管理系统。WinRM 支持多种认证类型，以满足不同的安全需求和应用场景。本文将介绍 WinRM 支持的主要认证类型，以及它们的使用场景。

03

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

横向移动之WinRM横向移动

"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-Management Protocol是基于标准简单对象访问协议(SOAP)的对防火墙友好的协议。运行来自不同硬件和操作系统的硬件和操作供应商，以实现互操作（Microsoft Docs）。

01

WinRM-横向移动

WinRM 用于Windows远程管理，他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行，支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。

02

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。

04

python winrm 连接windo

最近遇到项目需要使用windows 服务器，之前分开部署，先需求linux连接windows，使用winrm即可

02

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

记一次对HTB:Timelapse的渗透测试

发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

内网横向移动思路和技巧

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。

02

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

SharpMapExec：针对网络渗透测试高级瑞士Knife

SharpMapExec是一款针对网络渗透测试高级瑞士Knife，该工具基于CrackMapExec，可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Windows操作系统上运行，这也符合内部威胁模拟攻防的常见要求。

02

Python Tricks 使用 pywinrm 远程控制 Windows 主机的方法

WinRM 即 Windows Remote Management，是微软对于WS-Management 远程管理协议的实现。

05

RogueWinRM提权

RogueWinRM是一种新型的提权方法，原理在https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were-beans/ ，大体意思就是利用winRm端口来实现token模拟并提权。该漏洞在win10上测试成功。前几天msf上更新了该漏洞利用模块，介绍如下：

03

讲真，Ansible 可以管理Windows？

前言：本文是我和李尧老师一起实验。李尧是红帽高级培训讲师，目前负责红帽中国区员工内部技术培训与认证。一、Ansible能对windows做什么操作？ Ansible真能管Windows么？真能！参照http://docs.ansible.com/ansible/latest/modules/list_of_windows_modules.html，我们看一下ansible能够对windows做的操作，目前有81项。 win_acl - Set file/directory/registry perm

05

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

云自动化：WinRM和SSH

[最初由Barak Merimovich撰写的文章]

09

HTB平台Forest靶机实战渗透笔记

本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。

05

云自动化工具：WinRM vs SSH

[文章最初由Barak Merimovich撰写]

06

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

TryHackMe-Attacktive Directory

先用nmap扫一下发现开了DNS、IIS、Kerberos、RPC、netbios、Active Directory等服务

02

无文件落地攻击

所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

04

红蓝对抗之无文件落地攻击

所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

01

域渗透实战之Forest

发现其存在5985端口，如果找到用户的凭据，我可能能够通过 WinRM 获得 shell。

06

使用Vagrant在几秒钟内调试内核

所有Windows内核黑客（从初学者到专业人士）都知道，设置和管理用于内核调试的虚拟机可能很耗时。Vagrant是一个免费的开源工具，可以自动创建和自动化VM。这篇文章将向您介绍Vagrant，以及如何利用其功能自动执行我们的内核调试设置。

NetExec：一款功能强大的自动化网络安全评估与漏洞测试工具

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全，并通过利用网络服务漏洞来评估目标网络的安全态势。

01

腾讯安全推出御界NDR「横移检测版」，全面检测域渗透攻击

由于企业内部资产及用户量庞大，大多数企业选择 AD 域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取企业机密数据。

03

Hack the Box – Resolute

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Resolute”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各个级别的靶机都有。本级靶机难度为中等级别，任务是找到靶机上的user.txt和root.txt。

02

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

HTB平台Resolute在线靶机通关实操过程

3.msfvenom工具的使用，进而接触到了veil，veil生成的exe文件360有概率不报毒

03

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒（Password Spraying）”的技术来进行测试和攻击。对密码进行喷洒式的攻击，这个叫法很形象，因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。

03

【内网渗透】域渗透实战之Resolute

使用crackmapexec检查是否可以使用 Evil-WinRM连接，发现可以通过该工具获取shell。

02

用 Python 远程控制 Windows 服务器，太好用了！

在很多企业会使用闲置的 Windows 机器作为临时服务器，有时候我们想远程调用里面的程序或查看日志文件

02

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

非约束委派&&约束委派

委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，在域中只有机器帐户何服务帐户拥有委派属性，也就是说只有这两类帐户可以配置域委派，分为三种:

02

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

利用WinRM实现内网无文件攻击反弹shell

WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。

02

Kerberos基础入门

当Client想要访问Server上的某个服务时，需要先向AS证明自己的身份，然后通过AS发放的TGT向Server发起认证请求，这个过程分为三块：

03

域渗透之非约束委派原理和攻击手法

大家好，这里是渗透攻击红队的第 66 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

05

干货 | 网络安全之渗透实战学习笔记总结

利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

02

ATT&CK视角下的红蓝对抗:二十二.横向移动之利用RDP进行横向渗透

横向移动是网络攻击中的一个阶段，攻击者在获得对网络中某一系统的访问权限后，尝试访问其他系统以拓展其控制范围。利用RDP（远程桌面协议）进行横向渗透是一种常见的方法，主要因为RDP（远程桌面协议）是微软开发的一种协议，它允许用户通过网络连接到另一台电脑。这种连接允许远程用户在其本地计算机上看到并控制另一台电脑的桌面界面。这在远程工作、IT支持和远程系统管理中非常有用，本篇文章主要针对了RDP（远程桌面协议）在横向移动中的进行了介绍。

04

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。在这种情况下，你可能会遇到权限或认证问题，因为默认情况下，我们的凭证不会从机器A传递到机器C。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭