WINSpect:基于Powershell的Windows安全审计工具 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

WINSpect:基于Powershell的Windows安全审计工具

Windows-Auditing-tool.jpg

Windows-Auditing-tool.jpg

WINSpect是一款基于Powershell的Windows安全审计工具,可用于枚举和识别Windows平台的安全漏洞,以进一步的优化和加固平台的安全防护策略。

安装

使用管理员权限打开Powershell并运行WINSpect脚本。

特性

WINSpect将为我们提供审计检查和枚举:

已安装的安全产品

本地文件系统共享

具有本地组成员身份的域用户和组

注册表autoruns

可由Authenticated Users组成员配置的本地服务

Authenticated Users组成员可以写入相应二进制文件的本地服务

非system32 Windows托管服务及其相关的DLL

非引用服务路径漏洞

非系统计划任务DLL劫持

用户帐户控制设置

自动安装

防火墙 & 杀毒软件

Screenshot-504-1.png

Screenshot-504-1.png

,

申博Sunbet

申博 Sunbet开户热线:17744529285 ; 微信:Y17744529285 ; QQ:3374921601

,

上图显示,脚本为我们识别出了防火墙和杀毒软件,并启用/禁用其功能。

本地共享 & UAC

Screenshot-505.png

Screenshot-505.png

上图显示,脚本为我们枚举出了每个人的本地共享,并且“用户帐户控制”已启用。

可配置和非引用路径服务

Screenshot-506.png

Screenshot-506.png

上图显示,脚本为我们枚举出了在后台运行的可配置和非引用路径服务。

注册表autorun

Screenshot-508-1.png

Screenshot-508-1.png

上图显示,脚本为我们枚举出了开机自动运行的软件服务。

DLL劫持 托管服务

Screenshot-509.png

Screenshot-509.png

上图显示,脚本为我们检查了DLL是否可被劫持以及托管服务的状态。

计划任务

Screenshot-510.png

Screenshot-510.png

上图显示,脚本为我们枚举并检查了当前计划任务。

想要了解更多有关注册表的内容,请参阅我们之前发布的“Windows注册表分析”一文。

*参考来源:gbhackers,FB小编 secist 编译,转载请注明来自FreeBuf.COM

,

诚信在线影院

各大视频平台VIP电影、连续剧、综艺、动漫等大片免费观看,无需要注册会员,播放没有任何广告,纯公益平台!


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明WINSpect:基于Powershell的Windows安全审计工具
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址