WINSpect:基于Powershell的Windows安全审计工具

栏目: 编程工具 · 发布时间: 6年前

内容简介:使用管理员权限打开Powershell并运行WINSpect脚本。

WINSpect:基于Powershell的Windows安全审计工具

WINSpect 是一款基于Powershell的Windows安全审计工具,可用于枚举和识别Windows平台的安全漏洞,以进一步的优化和加固平台的安全防护策略。

安装

使用管理员权限打开Powershell并运行WINSpect脚本。

特性

WINSpect将为我们提供审计检查和枚举:

已安装的安全产品

本地文件系统共享

具有本地组成员身份的域用户和组

注册表autoruns

可由Authenticated Users组成员配置的本地服务

Authenticated Users组成员可以写入相应二进制文件的本地服务

非system32 Windows托管服务及其相关的DLL

非引用服务路径漏洞

非系统计划任务DLL劫持

用户帐户控制设置

自动安装

防火墙 & 杀毒软件

WINSpect:基于Powershell的Windows安全审计工具

上图显示,脚本为我们识别出了防火墙和杀毒软件,并启用/禁用其功能。

本地共享 & UAC

WINSpect:基于Powershell的Windows安全审计工具

上图显示,脚本为我们枚举出了每个人的本地共享,并且“用户帐户控制”已启用。

可配置和非引用路径服务

WINSpect:基于Powershell的Windows安全审计工具

上图显示,脚本为我们枚举出了在后台运行的可配置和非引用路径服务。

注册表autorun

WINSpect:基于Powershell的Windows安全审计工具

上图显示,脚本为我们枚举出了开机自动运行的软件服务。

DLL劫持 & 托管服务

WINSpect:基于Powershell的Windows安全审计工具

上图显示,脚本为我们检查了DLL是否可被劫持以及托管服务的状态。

计划任务

WINSpect:基于Powershell的Windows安全审计工具

上图显示,脚本为我们枚举并检查了当前计划任务。

想要了解更多有关注册表的内容,请参阅我们之前发布的“Windows注册表分析”一文。

*参考来源: gbhackers ,FB小编 secist 编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

链接

链接

[美] 巴拉巴西 / 徐彬 / 湖南科技出版社 / 2007-04-01 / 28.00

从鸡尾酒会到恐怖分子的巢穴,从远古的细菌到国际组织——所有这一切各自都是一种网络,都是一个令人惊讶的科学革新的一部分。21世纪初,有科学家发现,网络具有深层的秩序,依据简单而强有力的规则运行。这一领域的知识帮助我们了解时尚、病毒等的传播机制,了解生态系统的稳健性,以及经济体系的脆弱性——甚至是民主的未来。 一位致力于研究“链接和节点”的科学家将首次带领我们领略网络革新的内幕。在本书中,作者生......一起来看看 《链接》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

SHA 加密
SHA 加密

SHA 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具