Microsoft에서 제공하는 서비스입니다.
원격 데스크탑의 로컬 계정 정보를 알고있다면 쉘을 획득하여 원격 명령이 가능합니다.
# 원격 서버와의 시간 동기화
w32tm /config /manualpeerlist:"time.windows.com" /syncfromflags:manual /update
w32tm /resync
# PSRemoting을 통한 쉘 연결 명령어 양식
$pass = ConvertTo-SecureString <PASS> -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential (<Domain>\<USER>, $pass)
Enter-PSSession -ComputerName DC01 -Credential $cred
# 실습
PS C:\Windows\system32> $pass = ConvertTo-SecureString "password123!" -AsPlainText -Force
PS C:\Windows\system32> $cred = New-Object System.Management.Automation.PSCredential ("pentesting.wiki\wiki", $pass)
PS C:\Windows\system32> Enter-PSSession -ComputerName DC01 -Credential $cred
[DC01]: PS C:\Users\wiki\Documents> whoami
pentesting\wiki
[DC01]: PS C:\Users\wiki\Documents> hostname
DC01
