Mane

禁止轉載，可以引用來源，by mane。 Introduction 下面介紹如何通過 ADCS 申請證書，然後連接到 SSL 版本的 Winrm（端口是 5986）。 環境：需要一個 AD 環境，一個有權限通過 Winrm 登錄的賬號，這個賬號可以通過 ADCS 申請證書，且 AD 只允許 5986 去登錄。 Quick to find ADCS service if installed 從兩個地方可以快速判斷到 AD 有沒有開啓 ADCS，第一種方法是利用 smb 看看有沒有 CertEnroll ​這個文件夾： $smbmap -u amanda -p 'Ashare1972' -H 10.129.190.139 [+] IP: 10.129.190.139:445 Name: 10.129.190.139 Disk Permissions Comment ---- ----------- ------- ADMIN$ NO ACCESS Remote Admin C$ NO ACCESS Default share CertEnroll READ ONLY Active Directory Certificate Services share Department Shares READ ONLY IPC$ READ ONLY ...