Uno de los proyectos más interesantes que hay en el Github de Hackplayers es el de Evil-WinRM, que sus autores caban de actualizar con una nueva release que implementa Pass-the-Hash.

Si alguno no conocía la herramienta, decir que Evil-WinRM es una shell que usa WinRM con características muy interesantes para ayudar en la post-explotación:

• Historial de comandos
• Autocompletado de comandos y ficheros locales
• Subida y descarga de archivos
• Listar servicios de máquinas remotas
• Cargar scripts de Powershell
• Cargar en memoria DLLs evadiendo algunos AV
• Cargar en memoria C# compilados/exe's evadiendo algunos AV
• Cargar payloads x64 generados con la técnica de donut
• Mensajes de salida en color (se puede deshabilitar opcionalmente)
• SSL y soporte de certificados
• Soporte para pass-the-hash

Contenido completo en HackPlayers - Evil-WinRM: shell que usa WinRM para hacking/pentesting