Удаленное управление Windows

Злоумышленники могут использовать действительные учетные данные для взаимодействия с удаленными системами с использованием удаленного управления Windows (WinRM). Затем злоумышленник может выполнять действия от имени вошедшего в систему пользователя. WinRM — это название как службы Windows, так и протокола, который позволяет пользователю взаимодействовать с удаленной системой (например, запускать исполняемый файл, изменять реестр, изменять службы). Он может быть вызван с помощью команды `winrm` или любого количества программ, таких как PowerShell. WinRM может использоваться как метод удаленного взаимодействия с инструментарием управления Windows.