Mane

禁止轉載，可以引用來源，by mane。 Introduction 下面介紹如何通過ADCS申請證書，然後連接到SSL版本的Winrm（端口是5986）。 環境：需要一個AD環境，一個有權限通過Winrm登錄的賬號，這個賬號可以通過ADCS申請證書，且AD只允許5986去登錄。 Quick to find ADCS service if installed 從兩個地方可以快速判斷到AD有沒有開啓ADCS，第一種方法是利用smb看看有沒有 CertEnroll ​這個文件夾： $smbmap -u amanda -p 'Ashare1972' -H 10.129.190.139 [+] IP: 10.129.190.139:445 Name: 10.129.190.139 Disk Permissions Comment ---- ----------- ------- ADMIN$ NO ACCESS Remote Admin C$ NO ACCESS Default share CertEnroll READ ONLY Active Directory Certificate Services share Department Shares READ ONLY IPC$ READ ONLY