内容简介:使用管理员权限打开Powershell并运行WINSpect脚本。
WINSpect 是一款基于Powershell的Windows安全审计工具,可用于枚举和识别Windows平台的安全漏洞,以进一步的优化和加固平台的安全防护策略。
安装
使用管理员权限打开Powershell并运行WINSpect脚本。
特性
WINSpect将为我们提供审计检查和枚举:
已安装的安全产品
本地文件系统共享
具有本地组成员身份的域用户和组
注册表autoruns
可由Authenticated Users组成员配置的本地服务
Authenticated Users组成员可以写入相应二进制文件的本地服务
非system32 Windows托管服务及其相关的DLL
非引用服务路径漏洞
非系统计划任务DLL劫持
用户帐户控制设置
自动安装
防火墙 & 杀毒软件
上图显示,脚本为我们识别出了防火墙和杀毒软件,并启用/禁用其功能。
本地共享 & UAC
上图显示,脚本为我们枚举出了每个人的本地共享,并且“用户帐户控制”已启用。
可配置和非引用路径服务
上图显示,脚本为我们枚举出了在后台运行的可配置和非引用路径服务。
注册表autorun
上图显示,脚本为我们枚举出了开机自动运行的软件服务。
DLL劫持 & 托管服务
上图显示,脚本为我们检查了DLL是否可被劫持以及托管服务的状态。
计划任务
上图显示,脚本为我们枚举并检查了当前计划任务。
想要了解更多有关注册表的内容,请参阅我们之前发布的“Windows注册表分析”一文。
*参考来源: gbhackers ,FB小编 secist 编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- PHP白盒审计工具RIPS源码简析
- Nmap 7.80 发布,网络安全审计工具
- Scout2:一款针对AWS环境的安全审计工具
- ApplicationInspector:一款功能强大的软件源代码分析与审计工具
- LAPSToolkit:一款功能强大的LAPS环境安全审计与渗透测试工具
- 微软开源一款功能强大的软件源代码分析与审计工具 Application Inspector
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
平台革命:改变世界的商业模式
[美]杰奥夫雷G.帕克(Geoffrey G. Parker)、马歇尔W.范·埃尔斯泰恩(Marshall W. Van Alstyne)、桑基特·保罗·邱达利(Sangeet Paul Choudary) / 志鹏 / 机械工业出版社 / 2017-10 / 65.00
《平台革命》一书从网络效应、平台的体系结构、颠覆市场、平台上线、盈利模式、平台开放的标准、平台治理、平台的衡量指标、平台战略、平台监管的10个视角,清晰地为读者提供了平台模式最权威的指导。 硅谷著名投资人马克·安德森曾经说过:“软件正在吞食整个世界。”而《平台革命》进一步指出:“平台正在吞食整个世界”。以平台为导向的经济变革为社会和商业机构创造了巨大的价值,包括创造财富、增长、满足人类的需求......一起来看看 《平台革命:改变世界的商业模式》 这本书的介绍吧!
