Evil-WinRM
. WinRM الأداة المفضلة لكل محترف يخترق ويندوز ويبي يتحكم بالجهاز بشكل كامل عن بعد باستخدام بروتوكول
ما هي Evil-WinRM
هي أداة تسمح لك بالتحكم بجهاز Windows عن بُعد بعد ما تحصل على بيانات الدخول (مثل username & password : أو hash) باستخدام
🔐 Windows Remote Management (WinRM)
وهو بروتوكول رسمي من مايكروسوفت لإدارة الأجهزة عن بعد باستخدام PowerShell
لكن Evil-WinRM
تجي وتقول للويندوز
“أنا الأدمن الحين! افتح لي ترمينال، حمل لي سكربت، سوي داونلود بايلود… وأنا أتحكم”
: ميزات قوية
Shell تفاعلي سريع جداً
رفع ملفات (upload)
تحميل ملفات من الجهاز (download
تنفيذ سكربتات PowerShell مباشرة
دعم لـ Meterpreter و Empire و كل الأدوات النارية
واجهة بسيطة ومريحة للمختبرين (Red Team)
: التثبيت
sudo gem install evil-winrm
: مثال للاستخدام
evil-winrm -i 10.10.10.123 -u administrator -p “P@ssw0rd123”
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima vivendum consetetur. Viderer feugiat at pro, mea aperiam
: شرح
-i: عنوان الـ IP الخاص بالجهاز الهدف
-u: اسم المستخدم
-p: الباسوورد (ممكن تستخدم -H للهاش)