Evil - WinRM
El shell WinRM definitivo para hacking / pentesting
WinRM (administración remota de Windows) es la implementación de Microsoft del protocolo WS-Management. Un protocolo estándar basado en SOAP que permite la interoperabilidad de hardware y sistemas operativos de diferentes proveedores. Microsoft lo incluyó en sus Sistemas Operativos para hacer la vida más fácil a los administradores de sistemas.
Este programa se puede usar en cualquier servidor de Microsoft Windows con esta función habilitada (generalmente en el puerto 5985), por supuesto, solo si tiene credenciales y permisos para usarlo. Entonces podemos decir que podría usarse en una fase posterior a la explotación de hacking/pentesting. El propósito de este programa es proporcionar funciones agradables y fáciles de usar para piratear. También puede ser utilizado con fines legítimos por los administradores del sistema, pero la mayoría de sus funciones se centran en cosas de piratería/pentesting.
Puedes usar esta herramienta creada por HackPlayers puedes ver su repositorio de github AQUI.