如何开启WinRM服务?
WinRM(Windows 远程管理,Windows Remote Management)是WEB服务管理在微软的Microsoft Windows中的实现,它允许处于一个共同网络内的Microsoft Windows计算机彼此之间互相访问和交换信息。在一台机器启用WinRM后,另一台机器就能通过Windows PowerShell对开启WinRM的机器进行远程管理。
目前对Windows系统的认证扫描支持基于HTTPS的WinRM(5986端口)和基于HTTP的WinRM(5985端口),建议用户配置使用更安全的基于HTTPS的WinRM。
如果仅为了做漏洞扫描而修改WinRM配置的,建议在扫描完成后,恢复系统原先的配置。
开启基于HTTPS的WinRM服务
基于HTTPS的WinRM只支持Windows Server 2016及以上版本。
- 以Windows系统管理员身份运行PowerShell。
- 执行如下命令查看基于HTTPS的WinRM是否开启。
winrm e winrm/config/listener
输出结果有HTTPS的“Listener”且“Enabled”为“true”,则为开启状态。如果未开启,则请直接执行4。
- 校验WinRM是否使用用户名密码验证及使用的证书是否正确。
- 执行如下命令查看是否使用用户名密码验证。
- 执行如下命令校验WinRM使用的证书是否正确。
ls Cert:\LocalMachine\My\
- 以Windows系统管理员身份运行cmd,并执行如下命令创建基于HTTPS的WinRM服务。
该步中需要使用CN与主机名相同的证书,如果不同,请先执行5.a生成证书。
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Port="5986" ;Hostname="" ;CertificateThumbprint=""}
执行成功结果如上图。其中,“Port”为监听端口(建议不做更改),“CertificateThumbprint”为证书的Thumbprint,“Hostname”为主机名,可通过在PowerShell中输入如下命令获取:
hostname
- 替换HTTPS WinRM使用证书。
- 生成CN与主机名相同的自签名证书。
$params = @{ Type = 'SSLServerAuthentication' Subject = 'CN=' TextExtension = @( '2.5.29.37={text}1.3.6.1.5.5.7.3.1' ) KeyAlgorithm = 'RSA' KeyLength = 2048 CertStoreLocation = 'Cert:\LocalMachine\My\' } New-SelfSignedCertificate @params
其中,除“Subject”的值外,其他值请和上述命令保持一致,“Subject”值的格式为“CN=hostname”,hostname的获取见4。
生成成功会输出证书的Subject和Thumbprint。
- 执行如下命令替换证书。
Set-WSManInstance -ResourceURI winrm/config/Listener -SelectorSet @{Address="*"; Transport="HTTPS"} -ValueSet @{CertificateThumbprint=""}
其中,“CertificateThumbprint”为证书的Thumbprint,可再通过2~3验证HTTPS WinRM配置是否正确。
- 生成CN与主机名相同的自签名证书。
开启基于HTTP的WinRM服务
- 以Windows系统管理员身份运行PowerShell。
- 执行如下命令查看基于HTTP的WinRM是否开启。
winrm enumerate winrm/config/listener
- 执行如下命令开启WinRM,选择y完成设置。
winrm quickconfig
- 配置Auth。
- 执行如下命令查看Auth信息。
winrm get winrm/config/service/auth
- 执行如下命令修改“Basic”的值为“true”。
当返回值中“Basic”为“true”时,无须执行该步骤。
winrm set winrm/config/service/auth '@{Basic="true"}'
- 执行如下命令查看Auth信息。
- 配置加密方式为允许非加密。
- 执行如下命令查看Service信息。
winrm get winrm/config/service
当返回值中“AllowUnencrypted”为“false”时,请执行5.b。
- 执行如下命令修改“AllowUnencrypted”的值为“true”。
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
- 执行如下命令查看Service信息。
- 执行如下命令检查基于HTTP的WinRM服务是否开启成功。
winrm e winrm/config/listener
查看返回值,输出结果有HTTP的“Listener”且“Enabled”为“true”,则为开启状态。
关闭WinRM服务
- 以管理员身份运行Powershell并执行如下命令。
winrm set winrm/config/service/auth '@{Basic="false"}' winrm set winrm/config/service '@{AllowUnencrypted="false"}'
- 执行如下命令关闭WinRM服务。
net stop winrm
主机扫描类 所有常见问题
- 漏洞管理服务的主机扫描IP有哪些?
- 为什么主机添加成功后不能在主机列表中查找到?
- 主机扫描支持哪些区域?
- 如何对Linux主机进行授权?
- 如何对Windows主机进行授权?
- 为什么在扫描时会提示授权委托失败?
- 如何解决主机不能访问?
- 主机扫描为什么会扫描失败?
- 主机扫描支持非华为云主机吗?
- 漏洞管理服务支持哪些操作系统的主机扫描?
- 如何修复扫描出来的主机漏洞?
- 漏洞管理服务可以扫描本地的物理服务器吗?
- 物理服务器可以使用漏洞管理服务吗?
- 如何创建SSH授权?
- 配置主机授权时,必须使用加密密钥吗?
- 创建SSH授权时,如何设置登录端口?
- 如何扫描修改了IP地址的主机?
- 对主机扫描出的漏洞执行“忽略”操作有什么影响?
- 主机扫描可以关闭基线检查吗?
- 基线检查的风险个数是如何统计的?
- 等保合规的检查项可以忽略吗?
- 基线检查总数与检查项数不一致,为什么?
- 配置普通用户和sudo提权用户漏洞扫描操作案例
- 如何配置跳板机进行内网扫描?
- 主机互通性测试异常如何处理?
- 为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复?
- 如何开启WinRM服务?
- 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别?
- 如何生成私钥和私钥密码?
- ssh版本较低,生成的秘钥以“BEGIN RSA PRIVATE KEY”开头,无法登录怎么办?
- 如何确认目的主机是否支持公钥认证登录和root登录?
more