WinRM(Windows Remote Management)

于 2025-07-01 18:11:26 发布
阅读量703 收藏 18
点赞数 5
CC 4.0 BY-SA版权
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33594579/article/details/149052173

WinRM(Windows Remote Management)是微软开发的基于WS-Management协议的标准,用于通过HTTP/HTTPS实现远程管理Windows系统。以下是关键信息与配置指南:

核心特性

  1. 协议基础

    • 默认端口:HTTP 5985 / HTTPS 5986

    • 依赖服务:WinRM(服务名:winrm

    • 认证方式:

      • 基础认证(Basic)

      • Kerberos(域环境)

      • 证书(Certificate)

      • NTLM(旧版)

  2. 主要用途

    • PowerShell远程执行命令(Enter-PSSession

    • 自动化运维工具(Ansible、Chef)连接Windows

    • 远程收集系统信息/日志

启用WinRM的步骤(Windows Server 2008及以上)

方法一:通过命令快速启用(管理员权限)

powershell

复制

下载

winrm quickconfig -quiet  # 自动启用服务、防火墙例外(HTTP 5985)
方法二:手动配置

  1. 启动WinRM服务

    powershell

    复制

    下载

    net start winrm

  2. 设置服务自启

    powershell

    复制

    下载

    sc config winrm start=auto

  3. 防火墙开放端口

    cmd

    复制

    下载

    netsh advfirewall firewall add rule name="WinRM-HTTP" dir=in action=allow protocol=TCP localport=5985

进阶配置

1. 启用HTTPS(推荐)

powershell

复制

下载

# 生成自签名证书(管理员权限)
$cert = New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My

# 绑定证书到WinRM监听器
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="$($env:COMPUTERNAME)"; CertificateThumbprint="$($cert.Thumbprint)"}

# 开放防火墙端口5986
netsh advfirewall firewall add rule name="WinRM-HTTPS" dir=in action=allow protocol=TCP localport=5986
2. 允许远程连接

powershell

复制

下载

winrm set winrm/config/service @{AllowRemoteAccess="true"}
3. 信任所有客户端(测试用,生产环境慎用!)

powershell

复制

下载

winrm set winrm/config/client @{TrustedHosts="*"}

连接测试

从另一台Windows机器发起连接:

powershell

复制

下载

# HTTP连接
Enter-PSSession -ComputerName <目标IP> -Credential <用户名> -UseSSL:$false

# HTTPS连接
Enter-PSSession -ComputerName <目标IP> -Credential <用户名> -UseSSL

安全加固建议

  1. 强制使用HTTPS

    powershell

    复制

    下载

    winrm set winrm/config/service @{EnableCompatibilityHttpListener="false"}  # 禁用HTTP

  2. 限制访问IP

    powershell

    复制

    下载

    netsh advfirewall firewall set rule name="WinRM-HTTPS" new remoteip=192.168.1.0/24

  3. 启用证书认证

    powershell

    复制

    下载

    winrm set winrm/config/service/auth @{Certificate="true"}

  4. 定期更新证书:避免使用永久有效的自签名证书。

排错命令

问题场景命令
检查WinRM状态winrm enumerate winrm/config/listener
测试连通性Test-WSMan <目标IP> -UseSSL
查看认证错误日志eventvwr → Windows日志/应用程序和服务日志/Microsoft/Windows/WinRM

注意

  • Windows Server 2008默认未启用WinRM,需手动开启。

  • 域环境中建议使用Kerberos认证提升安全性。

  • 公网暴露5985/5986端口需配合VPN或IP白名单,否则易遭暴力破解。

双子测试
关注
WinRM 的利用
渗透之路,攻防之间皆学问
06-30 75
WinRMWindows Remote Management) 是 Windows 远程管理的缩写,是微软基于 WS-Management(Web Services-Management) 协议的实现。它是 Windows 系统自带的一种远程管理服务,允许管理员在网络中远程管理其他 Windows 设备、执行命令或脚本。
Windows 远程控制之 WinRM
一直被模仿,从未被超越
01-17 4023
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务。
windows: 如何检查防火墙设置允许WinRM服务
十年运维开发经验的王义杰在此分享自己的知识和经验
01-13 1567
在这篇文章中,我们将深入探讨如何检测和检查防火墙设置,以确保其允许 Windows Remote ManagementWinRM)服务的登录。WinRM 是一项重要的功能,它允许管理员远程管理 Windows 服务器和工作站。但要让它正常工作,必须确保防火墙设置正确配置以允许相应的网络流量。
【Python+WinRM-远程执行WIN指令】
最新发布
Zhen_learn的博客
06-13 723
winrm的全称是Windows Remote Management,就是windows的远程管理,通俗理解就是通过网络http请求在对windows进行管理,所以当远程操作时使用python的pywinrm模块来实现对windows的远程访问winrm这个模块windows是自带的。一般使用winrm模块向远程主机执行命令行命令。
横向移动 – WinRM
2301_80127209的博客
04-19 1021
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
winrm.cmd
weixin_34236497的博客
03-13 939
C:\Windows\system32&gt;winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
Windows开启winrm
zlb020的专栏
05-17 4031
非administrator用户需要执行以下步骤: 用户加到administrators组: 禁用UAC(改注册表) 为什么winrm要禁用uac,在这篇文章里可以找到: Disable User Account Control (UAC) - Windows Server | Microsoft Docs reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalA..
使用winRM远程访问Windows系统,并执行指定命令,或调用执行指定bat文件
斯特凡今天也很帅的博客
05-20 354
用阿里镜像源下载,这里下载依赖时为。
什么是WinRM
weixin_34259232的博客
03-22 2062
什么是WinRMWinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, firewall...
windows remote management
04-24
Windows remote managementWinRM)是一项远程管理协议,它允许管理员从远程计算机上执行各种管理任务。WinRM使用SOAP(简易对象访问协议)作为通信协议,并且可以通过HTTP或HTTPS进行安全通信。管理员可以使用...
Windows Management Framework Core
03-06
本程序包包括以下组件:Windows PowerShell 2.0 和 Windows Remote Management (WinRM) 2.0,支持Windows XP Service Pack 3,安装本更新程序之后,可能必须重新启动计算机。 微软Windows命令行工具PowerShell 2.0...
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
学习笔记-WinRM
人饭子的博客
11-05 1221
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操...
windows server winrm介绍
c1052981766的专栏
04-11 4808
Windows远程管理(WinRM)Server2008R2中默认开启该服务,从Server2012开始,该服务便集成在系统中默认开启,Win7默认安装此服务,但是默认为禁用状态,Win8,Win10默认开启。这种远程连接不会被客户端察觉到,也不会占用远程连接数!使用端口:http 5985 https 5986//快速在服务端运行winrm c:\&gt; winrm quickconfig...
WinRM - Windows远程管理工具
gitblog_00002的博客
03-13 793
WinRM - Windows远程管理工具 是一个开源的Ruby库,它为Windows系统提供了远程管理功能。通过使用WinRM,您可以轻松地在命令行或脚本中与Windows计算机进行交互。 应用场景 WinRM 可以用于各种应用场景,包括但不限于: 远程执行命令:您可以使用WinRM在远程Windows机器上执行PowerShell命令或其他可执行文件。 系统管理自动化:将WinRM集成到您的...
metasploit - winrm
Nixawk
12-26 1653
msf auxiliary(winrm_auth_methods) > show optionsModule options (auxiliary/scanner/winrm/winrm_auth_methods): Name Current Setting Required Description ---- --------------- -------- ---
开启和关闭Windows远程管理(WinRM
热门推荐
慢谈人生
12-01 3万+
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。 WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值