evil-winrm-py：远程Windows命令执行工具

evil-winrm-py：远程Windows命令执行工具

evil-winrm-py Execute commands interactively on remote Windows machines using the WinRM protocol 项目地址: https://gitcode.com/gh_mirrors/ev/evil-winrm-py

项目介绍

evil-winrm-py 是一款基于 Python 开发的工具，用于通过 WinRM（Windows 远程管理）协议在远程 Windows 机器上执行命令。它提供了一个交互式 shell，具有文件上传/下载、命令历史记录和彩色输出等增强功能。evil-winrm-py 支持多种认证方法，包括 NTLM、Pass-the-Hash、证书和 Kerberos 认证。

该项目旨在为教育、道德使用和授权的渗透测试提供一种便捷的远程管理手段。使用前，请确保您已获得明确的系统访问权限。未经授权的访问或滥用该工具是非法和不道德的。

项目技术分析

evil-winrm-py 利用了 Python 的强大生态，通过封装 WinRM 协议，实现了对远程 Windows 主机的命令执行和文件传输功能。以下是该项目的关键技术和特点：

• 交互式Shell：提供一个类似于命令行的交互界面，允许用户执行远程命令，并查看结果。
• 多种认证方式：支持 NTLM、Pass-the-Hash、证书和 Kerberos 认证，满足了不同场景下的安全需求。
• 文件传输：支持文件的上传和下载，方便在本地和远程主机间传输数据。
• 彩色输出：通过彩色输出，提高了命令执行结果的可读性。
• 命令历史：支持命令历史记录，用户可以通过键盘上下箭头浏览历史命令。

项目技术应用场景

evil-winrm-py 可应用于多种场景，包括但不限于：

• 渗透测试：在授权的渗透测试中，使用 evil-winrm-py 对远程 Windows 主机进行安全评估。
• 远程管理：在需要远程执行命令的企业环境中，作为一种管理工具。
• 自动化运维：通过脚本自动化执行远程命令，进行系统维护和更新。

项目特点

evil-winrm-py 具有以下特点：

• 跨平台兼容性：基于 Python 开发，可以在多种操作系统上运行。
• 安全性：支持多种认证方式，包括高级的 Kerberos 认证。
• 易用性：提供了交互式 shell，简化了远程命令执行的操作流程。
• 功能丰富：支持文件传输、彩色输出、命令历史等实用功能。
• 灵活配置：支持自定义 WSMan URI、SSL 加密、端口等参数。

安装与使用

安装

在 Linux 系统上，首先需要安装 Kerberos 的相关依赖：

sudo apt install gcc python3-dev libkrb5-dev

然后使用 pip 安装 evil-winrm-py：

pip install evil-winrm-py
pip install evil-winrm-py[kerberos] # 如果需要 Kerberos 支持

或者克隆仓库后本地安装：

git clone https://github.com/adityatelange/evil-winrm-py
cd evil-winrm-py
pip install .

使用

使用以下命令启动 evil-winrm-py：

evil-winrm-py -i 192.168.1.100 -u Administrator -p P@ssw0rd --ssl

在 evil-winrm-py shell 中，可以使用以下菜单命令：

• upload <local_path> <remote_path>：上传文件
• download <remote_path> <local_path>：下载文件
• menu：显示菜单
• clear, cls：清屏
• exit：退出 shell

evil-winrm-py 作为一个强大的远程 Windows 命令执行工具，不仅提高了工作效率，还确保了操作的安全性和灵活性。对于需要远程管理 Windows 主机的用户来说，evil-winrm-py 绝对是一个值得尝试的开源项目。

evil-winrm-py Execute commands interactively on remote Windows machines using the WinRM protocol 项目地址: https://gitcode.com/gh_mirrors/ev/evil-winrm-py