Windows Remote Management Protocols

RDP

O Protocolo de Área de Trabalho Remota ( RDPRDP) é um protocolo desenvolvido pela Microsoft para acesso remoto a um computador com o sistema operacional Windows.O RDP opera na camada de aplicação do modelo de referência TCP/IP, geralmente utilizando a porta TCP 3389.

Nmap

nmap -sV -sC 10.129.201.248 -p3389 --script rdp*

Verificação de segurança RDP

git clone https://github.com/CiscoCXSecurity/rdp-sec-check.git && cd rdp-sec-check
./rdp-sec-check.pl 10.129.201.248

Iniciar uma sessão RDP

xfreerdp /u:user /p:"P455w0rd!" /v:10.129.201.248

WinRM

O Windows Remote Management (WinRM) é um protocolo simples de gerenciamento remoto integrado ao Windows, baseado na linha de comando.

Nmap WinRM

nmap -sV -sC 10.129.201.248 -p5985,5986 --disable-arp-ping -n

Em ambientes baseados em Linux, podemos usar a ferramenta evil-winrm

evil-winrm -i 10.129.201.248 -u Cry0l1t3 -p P455w0rD!

WMI

O WMI permite acesso de leitura e gravação a praticamente todas as configurações em sistemas Windows.

WMIexec.py

wmiexec.py user:"P455w0rD!"@10.129.201.248 "hostname"

PreviousLinux Remote Management Protocols NextAttacking Common Services

Last updated 1 month ago

hashtagRDP

hashtagWinRM

hashtagWMI

RDP

WinRM

WMI