随着 Powershell 变得越来越流行,使用 WINRM 似乎最终可能是比使用 SysInternals 的 PSEXEC 进行远程管理更好的选择。但是,鉴于默认情况下禁用 WINRM,我想知道它会创建什么类型的安全漏洞来启用所有域成员上的服务。显然攻击面会增加,但它会比默认管理共享或启用 SSH 更糟糕吗?
对所有域成员启用 WINRM 会带来哪些安全隐患?
信息安全
操作系统
视窗
攻击预防
电源外壳
2021-08-24 10:46:59
1个回答
我认为“安全漏洞”有点主观。您需要本地管理员凭据才能连接到 WINRM。
它确实增加了系统的攻击面,并且默认情况下它被禁用,因为它不是大多数管理员使用的前 n 个服务之一。
WINRM 使用 SOAP (WCF),它使用 HTTP.sys,这使其成为攻击的主要目标。
它不安全吗?否。如果它已启用并且从未使用过,它是否不安全?不是真的,但将来可能会发现一个漏洞,当你从不使用它并因此受到攻击时,它会让你觉得启用它有点愚蠢。
如果您对这种特定情况感到满意,那么请确保它不会比默认共享更差。但这完全取决于您所处的环境。如果您需要或想要使用 WINRM 来管理您的机器,那么您可能可以启动它。
其它你可能感兴趣的问题