Windows Remote Management (WinRM) bir web servis uygulamasıdır. Web servis olması HTTP/S veri taşınması sebebiyle firewall friendly bir servisdir. Ancak yine de bazı firewallarca engellenebilir. Kontrol etmekte fayda var.
Uzun bir süredir Windows işletim sisteminin de bir parçası olarak kendine yer bulur. Windows’ta servisler kısmında bu servisi görebilirsiniz.
Winrm bir WSMAN protokol uygulamasıdır.
Winrm bir powershell’e özel bir servis değildir. Bunun dışındaki uygulamalarda winrm kullanabilir.
Winrm ‘de User ya da Computer authentication yapılabilir.
Winrm uygulamadan aldığı isteği etiketleyerek hedefe iletir ve hedefte yine etikete bakarak kontrol eder.
Winrm servisi ilk yapılandırma yapıldığında varsayılan olarak HTTP port 5985 listen moddadır. Eğer HTTPS olarak yapılandırılırsa varsayılan olarak 5986 portu atanır.
İstenildiği takdirde bu servis sadece lokalden çalışacak şekilde yapılandırılabilir.
WinRM group policy ile yapılandırılabilmektedir.
WinRM servisi herhangi bir servise bağlı veya bağımlı değildir. Ancak yine de IIS ile birlikte çalıştığında çalışma sırasına kontrol etmek gerekir.
Winrm komutunu veya winrs native istemcilerinden birini kullanabilirsiniz.
Winrm varsayılan olarak Kerberos protokolü kullanır.
Metasploitte ilgili auxiliary modülleri bulunmaktadır.