WINSpect:基於Powershell的Windows安全審計工具
ofollow,noindex" target="_blank">WINSpect 是一款基於Powershell的Windows安全審計工具,可用於列舉和識別Windows平臺的安全漏洞,以進一步的優化和加固平臺的安全防護策略。
安裝
使用管理員許可權開啟Powershell並執行WINSpect指令碼。
特性
WINSpect將為我們提供審計檢查和列舉:
已安裝的安全產品
本地檔案系統共享
具有本地組成員身份的域使用者和組
登錄檔autoruns
可由Authenticated Users組成員配置的本地服務
Authenticated Users組成員可以寫入相應二進位制檔案的本地服務
非system32 Windows託管服務及其相關的DLL
非引用服務路徑漏洞
非系統計劃任務DLL劫持
使用者帳戶控制設定
自動安裝
防火牆 & 防毒軟體
上圖顯示,指令碼為我們識別出了防火牆和防毒軟體,並啟用/禁用其功能。
本地共享 & UAC
上圖顯示,指令碼為我們枚舉出了每個人的本地共享,並且“使用者帳戶控制”已啟用。
可配置和非引用路徑服務
上圖顯示,指令碼為我們枚舉出了在後臺執行的可配置和非引用路徑服務。
登錄檔autorun
上圖顯示,指令碼為我們枚舉出了開機自動執行的軟體服務。
DLL劫持 & 託管服務
上圖顯示,指令碼為我們檢查了DLL是否可被劫持以及託管服務的狀態。
計劃任務
上圖顯示,指令碼為我們列舉並檢查了當前計劃任務。
想要了解更多有關注冊表的內容,請參閱我們之前釋出的“Windows登錄檔分析”一文。
*參考來源: gbhackers ,FB小編 secist 編譯,轉載請註明來自FreeBuf.COM