Evil-winrm：红队攻击的利器，详细指南

Evil-winrm 是一款功能强大、使用 Ruby 语言开发的开源工具，用于远程管理 Windows 主机。该工具不仅支持多种登录方式，如纯文本密码登录、SSL 加密登录、NTLM 哈希登录等，还具备文件传输、日志存储等实用功能。本文将介绍 Evil-winrm 的特性以及在 Kali Linux 中的集成安装方法。

关于 Evil-winrm 段落： Evil-winrm 是一款持续更新和维护的开源工具，旨在提供远程主机的 PowerShell 命令终端会话。除了在 Kali Linux 中集成外，它也可以在其他系统上安装，只需运行以下命令：

apt-get install evil-winrm

关于 WinRM 段落： Windows 远程管理（WinRM）是一种方便远程管理 Windows 服务器的服务，

从 Windows Server 2003 R2 开始提供。WinRM 提供了远程管理应用的服务器端，而 WinRS（Windows 远程 Shell）则是其客户端。要使用 WinRM，需要启用远程 Shell，并确保正确配置端口。

启用 WinRM 段落： 在 PowerShell 窗口中以管理员身份运行以下命令以启用 WinRM：

enable-psremoting

或者，您可以使用 nmap 工具检查远程主机的端口状态：

nmap -p5985,5986 192.168.5.38

食用指南段落： 如果在账户枚举阶段获取了明文密码，并且目标主机启用了 WinRM 服务，您可以使用 Evil-winrm 建立远程会话。示例命令如下：

evil-winrm -i 192.168.5.38 -u kali -p admin12345

加载 PowerShell 脚本段落： Evil-winrm 还提供了加载目标主机自带的 PowerShell 脚本的功能。您可以使用 -s 参数指定脚本的相对路径，例如：

evil-winrm -i 192.168.5.38 -u kali -p admin12345 -s /opt/privsc/powershell