Task 5

Task 5

@hexadec1mal

У вас имеется хост под управлением ОС Windows, на котором открыт порт 5985, а также учетная запись. Можно ли получить выполнение кода? Если да, какие условия для этого необходимы, с помощью каких инструментов можно этого достичь?

В случае, если этот порт открыт не кем-либо левым, а сервисом Win Remote Management (WinRM), простеньким протоколом удаленного администрирования, то обратившись к нему по http с известным логином и паролем, мы получаем шелл.

Для работы с winrm подойдут библиотеки winrm в ruby и python, winrm_auth_methors в msfvenom.

Условия исполнения: достаточно знать правильные креды, а также нужно, чтобы брандмауэр не запретил наше соединение)