欢迎各界计算机爱好者加入,弘扬极客精神!

[2MSA] What is WinRM ?

1 喜欢 0 不喜欢

RT

You can (should) use chinese to answer the question.
The goal is to provide a correction of SOE question to allow to understand better your mistakes.
Please answer with as much details as possible, I will pick the best answers.

最新提问 1月 6, 2016 分类:SUPINFO Exam | 用户: Alex (666,714 分)  

2 个回答

3 喜欢 0 不喜欢
 
已采纳

Windows Remote Management 用于远程管理服务器,或者从远程计算机上检索信息。检查WinRM的配置可以用如下语句:winrm get winrm/config

最新回答 1月 7, 2016 用户: Momo (8,558 分)  
采纳于 1月 18, 2016 用户:Alex
There is much more to say (Port ? Protocol ? Enable by default ? 2 way to enable on distant computer ? Different usage of WinRM? Tools using it ? ...)
因为WinRM基于Web服务管理(WS-Management)标准,使用HTTP协议80端口(HTTPS port 443)。它会监听5985端口。该端口系统默认是关闭的,但是有些系统管理员为了便于他们对服务器进行远程管理,会将这个端口开启。
WinRM是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该协议的任何计算机设备远程交换管理数据。
WinRM 旨在改进网络环境中的硬件管理,这种环境包含许多运行各种操作系统的设备。该服务的整体设计侧重于通过实现可互操作的标准协议来监视和管理远程计算机。
当我们启用了WinRM时,你可以使用PowerShell对服务器进行远程查询和控制。当然了,如果你觉得自己很有把握,你也可以自行开启WinRM。
通过Beacon来开启WinRM服务:
powershell Enable-PSRemoting –Force
为了使用WinRM来控制目标主机,你需要用到下列语句:
powershell InvokeCommand -ComputerName TARGET -ScriptBlock { dir c:\ }
键入上面的语句之后,PowerShell便会运行。使用WinRM,你可以根据你的需要修改脚本代码块中的内容。在命令执行完成之后,PowerShell将会把输出数据返回给你。
参考内容:http://blog.cobaltstrike.com/2015/07/22/winrm-is-my-remote-access-tool/
0 喜欢 0 不喜欢
Windows远程管理(WinRM)是Windows Server 2003 R2, Windows Vista和Windows Server 2008中一种新式的方便远程管理的服务WinRM将使用WMI数据库执行你或者你的系统管理包的任务,就像使用VBScript一样使用另一个编程接口的相似任务。与我在前面提及时相同,WinRM的好处是它使用80端口(HTTP)。并且有些特殊的代码甚至允许WinRM与IIS共享80入站端口,它们可能正共同运行在80端口上。

  WinRM支持多种验证方式,以阻止正连接上的任何人进行任何关于你PC客户端和服务器的管理任务。不过,如同被开放的其他任何端口一样,如果验证和加密被放置在了合适的时机,你就已经采取了全部合理的安全防范。
最新回答 1月 14, 2016 用户: 教六先生 (6,108 分)  
...