九游平台/ 漏洞管理服务 codearts inspector/ 常见问题/ 主机扫描类/ 如何开启winrm服务?
更新时间:2025-01-20 gmt 08:00

如何开启winrm服务?-九游平台

winrm(windows 远程管理,windows remote management)是web服务管理在微软的microsoft windows中的实现,它允许处于一个共同网络内的microsoft windows计算机彼此之间互相访问和交换信息。在一台机器启用winrm后,另一台机器就能通过windows powershell对开启winrm的机器进行远程管理。

目前对windows系统的认证扫描支持基于https的winrm(5986端口)和基于http的winrm(5985端口),建议用户配置使用更安全的基于https的winrm。

如果仅为了做漏洞扫描而修改winrm配置的,建议在扫描完成后,恢复系统原先的配置。

开启基于https的winrm服务

基于https的winrm只支持windows server 2016及以上版本。

  1. 以windows系统管理员身份运行powershell。

  2. 执行如下命令查看基于https的winrm是否开启。 
    winrm e winrm/config/listener

    输出结果有https的“listener”“enabled”“true”,则为开启状态。如果未开启,则请直接执行4

  3. 校验winrm是否使用用户名密码验证及使用的证书是否正确。
    1. 执行如下命令查看是否使用用户名密码验证。
      1. 执行如下命令查看auth信息。 
        winrm get winrm/config/service/auth

      2. 执行如下命令修改“basic”的值为“true”。

        当返回值中“basic”“true”时,无需执行该步骤。

        winrm set winrm/config/service/auth '@{basic="true"}'
    2. 执行如下命令校验winrm使用的证书是否正确。 
      ls cert:\localmachine\my\

      • 如果有输出,且“thumbprint”2的thumbprint对应,“cn”名与主机名对应,则基于https的winrm已配置完成。
      • 如果不满足上面任意一条则请直接执行5替换https winrm使用的证书。
  4. 以windows系统管理员身份运行cmd,并执行如下命令创建基于https的winrm服务。

    该步中需要使用cn与主机名相同的证书,如果不同,请先执行5.a生成证书。

    winrm create winrm/config/listener?address=* transport=https @{port="5986" ;hostname="" ;certificatethumbprint=""}

    执行成功结果如上图。其中,“port”为监听端口(建议不做更改),“certificatethumbprint”为证书的thumbprint,“hostname”为主机名,可通过在powershell中输入如下命令获取:

    hostname

    可再通过23验证https winrm配置是否正确。

  5. 替换https winrm使用证书。
    1. 生成cn与主机名相同的自签名证书。

      在powershell中输入如下命令创建证书:

      $params = @{
    type = 'sslserverauthentication'
    subject = 'cn='
    textextension = @(
        '2.5.29.37={text}1.3.6.1.5.5.7.3.1' )
    keyalgorithm = 'rsa'
    keylength = 2048
    certstorelocation = 'cert:\localmachine\my\'
}
new-selfsignedcertificate @params

      其中,除“subject”的值外,其他值请和上述命令保持一致,“subject”值的格式为“cn=hostname”,hostname的获取见4

      生成成功会输出证书的subject和thumbprint。

    2. 执行如下命令替换证书。 
      set-wsmaninstance -resourceuri winrm/config/listener -selectorset @{address="*"; transport="https"} -valueset @{certificatethumbprint=""}

      其中,“certificatethumbprint”为证书的thumbprint,可再通过23验证https winrm配置是否正确。

开启基于http的winrm服务

  1. 以windows系统管理员身份运行powershell。

  2. 执行如下命令查看基于http的winrm是否开启。 
    winrm enumerate winrm/config/listener

    • 如果存在报错信息,则表示winrm服务未开启,请执行3
    • 如果不存在报错信息,则表示winrm服务已开启,请执行4
  3. 执行如下命令开启winrm,选择y完成设置。 
    winrm quickconfig

  4. 配置auth。
    1. 执行如下命令查看auth信息。 
      winrm get winrm/config/service/auth

    2. 执行如下命令修改“basic”的值为“true”

      当返回值中“basic”“true”时,无需执行该步骤。

      winrm set winrm/config/service/auth '@{basic="true"}'
  5. 配置加密方式为允许非加密。
    1. 执行如下命令查看service信息。 
      winrm get winrm/config/service

      当返回值中“allowunencrypted”“false”时,请执行5.b

    2. 执行如下命令修改“allowunencrypted”的值为“true”
      winrm set winrm/config/service '@{allowunencrypted="true"}'
  6. 执行如下命令检查基于http的winrm服务是否开启成功。 
    winrm e winrm/config/listener

    查看返回值,输出结果有http的“listener”“enabled”“true”,则为开启状态。

关闭winrm服务

  1. 以管理员身份运行powershell并执行如下命令。 
    winrm set winrm/config/service/auth '@{basic="false"}'
winrm set winrm/config/service '@{allowunencrypted="false"}'
  2. 执行如下命令关闭winrm服务。 
    net stopwinrm
父主题: 主机扫描类

相关文档

网站地图