⚪ 5986 - WINRM SSL (TCP)

Información Básica

WinRM (Windows Remote Management) es la implementación de Microsoft de WS-Management en Windows, que permite que los sistemas accedan o intercambien información de administración a través de una red común.
El usuario tiene que formar parte del grupo Remote Management Users/Usuarios de administración remota para tras autenticarse, disponer de capacidad para obtener una consola interactiva con PowerShell.

net localgroup "Remote Management Users" hacker /add
net localgroup "Usuarios de administración remota" hacker /add

Puerto Estándar: `5986`

PORT     STATE SERVICE  VERSION
5986/tcp open  ssl/http Microsoft HTTPAPI httpd 2.0

Si Nmap no obtiene el encabezado del servicio, consultará la DB IANA para determinar el servicio asociado al puerto.

Conectar

-c , --pub-key - PUBLIC_KEY_PATH (Local path to public key certificate)
-k , --priv-key - PRIVATE_KEY_PATH (Local path to private key certificate)
-S , --ssl - Enable ssl

(Al añadir el parámetro -S cambia al puerto 5986 ya que por defecto usa el 5985)

# password
evil-winrm -i 192.168.1.2 -u 'Administrator' -p 'Password123!' -S
# certificates
evil-winrm -i 192.168.1.2 -c pub-key.pem -k priv-key.pem -S

⚪ 5986 - WINRM SSL (TCP)

⚪ 5986 - WINRM SSL (TCP)

Información Básica

Puerto Estándar: `5986`

Conectar

results matching ""

No results matching ""

⚪ 5986 - WINRM SSL (TCP)

Información Básica

Puerto Estándar: 5986

Conectar

results matching ""

No results matching ""

Puerto Estándar: `5986`