Graylog2d ago

WinRM is built into Windows and beloved by attackers for lateral movement.

Graylog's Microsoft WinRM Content Pack turns raw operational event logs into structured, GIM-tagged security intelligence, with parsing, enrichment, and a dashboard included.

Detect brute force, trace attacker paths, meet audit requirements.
https://graylog.org/post/microsoft-winrm-data-in-graylog/
#Graylog #WinRM #SIEM

Microsoft WinRM Data in Graylog

Graylog Microsoft WinRM log monitoring content parses, enriches, and maps Windows Remote Management logs giving your team instant security visibility.

Graylog
Graylog2d ago
WinRM is built into Windows and beloved by attackers for lateral movement.

Graylog's Microsoft WinRM Content Pack turns raw operational event logs into structure with security intelligence, parsing, enrichment, and a dashboard included.

graylog.org/post/microso...
 #Graylog #WinRM #SIEM

Microsoft WinRM Data in Graylo...
Microsoft WinRM Data in Graylog

Graylog Microsoft WinRM log monitoring content parses, enriches, and maps Windows Remote Management logs giving your team instant security visibility.

Graylog
Sajal ChoudharyJun 15

Winrm Troubleshooting

Related to [[202309181318 Powershell second hop problem]]

šŸ“– Read more: https://sajalchoudhary.net/til/winrm-troubleshooting/

#windows #winrm

Winrm Troubleshooting - Til

A personal digital garden and blog

Sajal ChoudharyJun 15

Powershell Second Hop Problem

To fix issue

šŸ“– Read more: https://sajalchoudhary.net/til/powershell-second-hop-problem/

#powershell #winrm

Powershell Second Hop Problem - Til

A personal digital garden and blog

AdityaApr 13

One Year with evil-winrm-py - A Retrospective

https://adityatelange.in/blog/evil-winrm-py/

#pentesting #cybersecurity #winrm #python #foss #github

One Year with evil-winrm-py - A Retrospective

A retrospective on the development and impact of evil-winrm-py, a Python implementation of the popular evil-winrm tool for Windows Remote Management.

Aditya Telange
AdityaMar 25

šŸš€ evil-winrm-py v1.6.0 is out!

New commands:
ā€¢ runexe ā†’ upload & exec local EXEs (with args)
ā€¢ loaddll ā†’ load remote DLL as PS module
ā€¢ services ā†’ list non-system services

Plus better tab completion for PS cmdlets, multi-encoding support, and more.

https://github.com/adityatelange/evil-winrm-py/releases/tag/v1.6.0

#Pentest #WinRM #RedTeam

Release v1.6.0 Ā· adityatelange/evil-winrm-py

This release introduces new commands for interacting with the remote host, including runexe, loaddll, and services. It also brings significant improvements to the interactive shell, such as enhance...

GitHub
13Feb 20
Podstawowe problemy bezpieczeństwa NTLM https://sekurak.pl/podstawowe-problemy-bezpieczenstwa-ntlm/ #Aktualnoci #Teksty #Ntlm #Windows #Winrm
Podstawowe problemy bezpieczeństwa NTLM

W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na ktĆ³rych wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protokołach, ktĆ³re pamiętają czasy Windows NT. Jednym z takich reliktĆ³w, ktĆ³ry pozostaje jednym z najpopularniejszych wektorĆ³w ataku podczas wewnętrznych testĆ³w penetracyjnych,...

Sekurak
sekurak NewsFeb 20

Podstawowe problemy bezpieczeństwa NTLM

W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na ktĆ³rych wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protokołach, ktĆ³re pamiętają czasy Windows NT. Jednym z takich reliktĆ³w, ktĆ³ry pozostaje jednym z najpopularniejszych wektorĆ³w ataku podczas wewnętrznych testĆ³w penetracyjnych,...

#Aktualności #Teksty #Ntlm #Windows #Winrm

https://sekurak.pl/podstawowe-problemy-bezpieczenstwa-ntlm/

Podstawowe problemy bezpieczeństwa NTLM

W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na ktĆ³rych wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protokołach, ktĆ³re pamiętają czasy Windows NT. Jednym z takich reliktĆ³w, ktĆ³ry pozostaje jednym z najpopularniejszych wektorĆ³w ataku podczas wewnętrznych testĆ³w penetracyjnych,...

Sekurak
13Feb 18
Lateral movement w Active Directory z wykorzystaniem WinRM https://sekurak.pl/lateral-movement-w-active-directory-z-wykorzystaniem-winrm/ #Teksty #Metasploit #Mimikatz #Netsec #Poradnik #Powershell #Winrm
Lateral movement w Active Directory z wykorzystaniem WinRM

Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmĆ³w administracyjnych, ktĆ³re zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....

Sekurak
sekurak NewsFeb 18

Lateral movement w Active Directory z wykorzystaniem WinRM

Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmĆ³w administracyjnych, ktĆ³re zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....

#Teksty #Metasploit #Mimikatz #Netsec #Poradnik #Powershell #Winrm

https://sekurak.pl/lateral-movement-w-active-directory-z-wykorzystaniem-winrm/

Lateral movement w Active Directory z wykorzystaniem WinRM

Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmĆ³w administracyjnych, ktĆ³re zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....

Sekurak