WINSpect：基於Powershell的Windows安全審計工具

摘要： WINSpect 是一款基於Powershell的Windows安全審計工具，可用於列舉和識別Windows平臺的安全漏洞，以進一步的優化和加固平臺的安全防護策略。 安裝 使用管理員許可權開啟Powershell並執行WINSpect指令碼。 特性 WINSpec...

ofollow,noindex" target="_blank">WINSpect 是一款基於Powershell的Windows安全審計工具，可用於列舉和識別Windows平臺的安全漏洞，以進一步的優化和加固平臺的安全防護策略。

安裝

使用管理員許可權開啟Powershell並執行WINSpect指令碼。

特性

WINSpect將為我們提供審計檢查和列舉：

已安裝的安全產品

本地檔案系統共享

具有本地組成員身份的域使用者和組

登錄檔autoruns

可由Authenticated Users組成員配置的本地服務

Authenticated Users組成員可以寫入相應二進位制檔案的本地服務

非system32 Windows託管服務及其相關的DLL

非引用服務路徑漏洞

非系統計劃任務DLL劫持

使用者帳戶控制設定

自動安裝

防火牆 & 防毒軟體

上圖顯示，指令碼為我們識別出了防火牆和防毒軟體，並啟用/禁用其功能。

本地共享 & UAC

上圖顯示，指令碼為我們枚舉出了每個人的本地共享，並且“使用者帳戶控制”已啟用。

可配置和非引用路徑服務

上圖顯示，指令碼為我們枚舉出了在後臺執行的可配置和非引用路徑服務。

登錄檔autorun

上圖顯示，指令碼為我們枚舉出了開機自動執行的軟體服務。

DLL劫持 & 託管服務

上圖顯示，指令碼為我們檢查了DLL是否可被劫持以及託管服務的狀態。

計劃任務

上圖顯示，指令碼為我們列舉並檢查了當前計劃任務。

想要了解更多有關注冊表的內容，請參閱我們之前釋出的“Windows登錄檔分析”一文。

*參考來源： gbhackers ，FB小編 secist 編譯，轉載請註明來自FreeBuf.COM