Evil-Winrm：Winrm渗透测试框架

---

介绍

渗透测试是保护现代系统和网络安全的一个重要方面。它有助于识别攻击者可能利用的潜在漏洞。随着系统复杂性的增加和可用攻击载体的激增，多年来用于渗透测试的工具也发生了发展。其中一种工具，**Evil-WinRM**，在攻击基于Windows的系统时已成为渗透测试人员的首选工具。

什么是Evil-WinRM？

Evil-WinRM是一个开源渗透测试框架，旨在提供一种简单有效的方法来自动执行各种任务并在远程Windows机器上运行复杂的命令。这是一个强大的工具，允许渗透测试人员利用Windows远程管理 (**WinRM**) 协议来**执行命令、上传和下载文件**以及**运行PowerShell脚本**。

Evil-WinRM入门

要开始使用Evil-WinRM，您需要安装该工具，然后建立与远程Windows机器的**连接**。可以使用**Ruby-Gem**包管理器通过键入以下命令安装Evil-WinRM：

$ gem install evil-winrm

建立连接

要建立与远程计算机的连接，请使用以下命令：

$ evil-winrm -i <IP address of remote machine> -u <username> -p <password>

例如，要使用用户名“Administrator”和密码“Secret123”连接到IP地址为“192.168.43.120”的远程计算机，请键入以下命令：

$ evil-winrm -i 192.168.43.120 -u Administrator -p Secret123

身份验证成功后，您将看到Evil-WinRM shell。在这里，您可以运行命令、上传和下载文件以及运行PowerShell脚本。

使用Evil-WinRM运行命令

Evil-WinRM的主要功能之一是在远程计算机上执行命令。为此，只需在Evil-WinRM shell中**键入**要运行的命令即可。例如，要列出远程计算机上“C:”目录的内容，请键入以下命令：

$ dir C:\

输出如下所示：

Volume in drive C has no label.
Volume Serial Number is XXXXX-XXXXX

Directory of C:\

02/05/2023  09:17 AM	<DIR>      	Program Files
02/05/2023  09:17 AM	<DIR>      	Windows
           	0 File(s)          	0 bytes
           	2 Dir(s)  XXXXXXXXXXXXXXXXX bytes free

使用Evil-WinRM上传文件

**Evil-WinRM** 的另一个有用功能是能够将文件上传到远程计算机。例如，当需要将可执行文件加载到远程计算机以进行执行时，这将非常有用。要上传文件，请使用以下命令：

$ upload <local file path> <remote file path>

例如，要将名为“**evil.exe**”的文件从本地计算机上传到远程计算机上的“C:\Windows\System32”目录，请键入以下命令：

$ upload evil.exe C:\Windows\System32\evil.exe

命令的输出将类似于以下内容：

Uploading evil.exe to C:\Windows\System32\evil.exe...
File uploaded successfully!

使用Evil-WinRM执行PowerShell脚本

Evil-WinRM的另一个有用功能是能够在远程计算机上**执行PowerShell脚本**。当您需要运行执行各种任务（例如提取信息或利用漏洞）的复杂脚本时，这将非常有用。要执行PowerShell脚本，请使用以下命令：

$ powershell_script <script path>

例如，要执行名为“script.ps1”的PowerShell脚本，请键入以下命令：

$ powershell_script script.ps1

命令的输出将类似于以下内容：

Executing script.ps1...
[script output here]
Script execution complete!

使用Evil-WinRM探索Windows服务

渗透测试的另一个重要方面是对**目标计算机上运行的Windows服务**进行分析。使用Evil-WinRM，您可以轻松枚举和分析远程Windows计算机上运行的服务。要列出所有服务，可以使用以下命令：

$ services

命令的**输出**将类似于以下内容：

Listing services...
[list of services here]
Service listing complete!

从服务列表中，您可以识别以提升的**权限**运行或容易受到**攻击**的服务。然后，您可以继续利用这些服务以访问目标计算机。

结论

总之，**Evil-WinRM**是一个强大而通用的渗透测试工具，它为渗透测试人员提供了一种简单有效的方法来攻击基于Windows的系统。从运行命令和上传文件到运行PowerShell脚本，Evil-WinRM拥有您进行完整渗透测试所需的一切。凭借其易用性和强大的功能，Evil-WinRM是任何渗透测试人员都必须拥有的工具。