WINSpect 是基于PowerShell的Windows审计工具,用于在Windows平台和Windows平台上识别和识别安全漏洞 结果此审核可用于进一步强化
安装
使用管理员权限打开Powershell并运行WINSpect脚本。
特性
WINSpect将为我们提供审计检查和枚举:
已安装的安全产品
本地文件系统共享
具有本地组成员身份的域用户和组
注册表autoruns
可由Authenticated Users组成员配置的本地服务
Authenticated Users组成员可以写入相应二进制文件的本地服务
非system32 Windows托管服务及其相关的DLL
非引用服务路径漏洞
DLL劫持
用户帐户控制设置
自动安装
防火墙和杀毒软件
上图显示,脚本为我们识别出了防火墙和杀毒软件,并启用/禁用其功能。
本地共享和 UAC
上图显示,脚本为我们枚举出了每个人的本地共享,并且“用户帐户控制”已启用。
可配置和非引用路径服务
上图显示,脚本为我们枚举出了在后台运行的可配置和非引用路径服务。
具有自动运行功能的注册表项:
上图显示脚本已成功找到具有autoruns的注册表项。
DLL Hijackable&Hosted服务 – Windows审计工具
上图显示,脚本为我们检查了DLL是否可被劫持以及托管服务的状态。
计划任务 – Windows审核工具
上图显示,脚本为我们枚举并检查了当前计划任务。想要了解更多有关注册表的内容,请参阅我们之前发布的“Windows注册表分析”一文。
文章参考及下载:
https://gbhackers.com/winspect-windows-auditing-tool/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容