内容简介:使用管理员权限打开Powershell并运行WINSpect脚本。
WINSpect 是一款基于Powershell的Windows安全审计工具,可用于枚举和识别Windows平台的安全漏洞,以进一步的优化和加固平台的安全防护策略。
安装
使用管理员权限打开Powershell并运行WINSpect脚本。
特性
WINSpect将为我们提供审计检查和枚举:
已安装的安全产品
本地文件系统共享
具有本地组成员身份的域用户和组
注册表autoruns
可由Authenticated Users组成员配置的本地服务
Authenticated Users组成员可以写入相应二进制文件的本地服务
非system32 Windows托管服务及其相关的DLL
非引用服务路径漏洞
非系统计划任务DLL劫持
用户帐户控制设置
自动安装
防火墙 & 杀毒软件
上图显示,脚本为我们识别出了防火墙和杀毒软件,并启用/禁用其功能。
本地共享 & UAC
上图显示,脚本为我们枚举出了每个人的本地共享,并且“用户帐户控制”已启用。
可配置和非引用路径服务
上图显示,脚本为我们枚举出了在后台运行的可配置和非引用路径服务。
注册表autorun
上图显示,脚本为我们枚举出了开机自动运行的软件服务。
DLL劫持 & 托管服务
上图显示,脚本为我们检查了DLL是否可被劫持以及托管服务的状态。
计划任务
上图显示,脚本为我们枚举并检查了当前计划任务。
想要了解更多有关注册表的内容,请参阅我们之前发布的“Windows注册表分析”一文。
*参考来源: gbhackers ,FB小编 secist 编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- PHP白盒审计工具RIPS源码简析
- Nmap 7.80 发布,网络安全审计工具
- Scout2:一款针对AWS环境的安全审计工具
- ApplicationInspector:一款功能强大的软件源代码分析与审计工具
- LAPSToolkit:一款功能强大的LAPS环境安全审计与渗透测试工具
- 微软开源一款功能强大的软件源代码分析与审计工具 Application Inspector
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ActionScript 3.0 Cookbook
Joey Lott、Darron Schall、Keith Peters / Adobe Dev Library / 2006-10-11 / GBP 28.50
Well before Ajax and Microsoft's Windows Presentation Foundation hit the scene, Macromedia offered the first method for building web pages with the responsiveness and functionality of desktop programs......一起来看看 《ActionScript 3.0 Cookbook》 这本书的介绍吧!
