shell.windows.com

shell.windows.com
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
WINSpect：基于Powershell的Windows安全审计工具 secist2018-09-28共120892人围观 ，发现 6 个不明物体 工具
Windows-Auditing-tool.jpg

WINSpect是一款基于Powershell的Windows安全审计工具，可用于枚举和识别Windows平台的安全漏洞，以进一步的优化和加固平台的安全防护策略。

安装
使用管理员权限打开Powershell并运行WINSpect脚本。

特性
WINSpect将为我们提供审计检查和枚举：

已安装的安全产品

本地文件系统共享

具有本地组成员身份的域用户和组

注册表autoruns

可由Authenticated Users组成员配置的本地服务

Authenticated Users组成员可以写入相应二进制文件的本地服务

非system32 Windows托管服务及其相关的DLL

非引用服务路径漏洞

非系统计划任务DLL劫持

用户帐户控制设置

自动安装

防火墙 & 杀毒软件
Screenshot-504-1.png

上图显示，脚本为我们识别出了防火墙和杀毒软件，并启用/禁用其功能。

本地共享 & UAC
Screenshot-505.png

上图显示，脚本为我们枚举出了每个人的本地共享，并且“用户帐户控制”已启用。

可配置和非引用路径服务
Screenshot-506.png

上图显示，脚本为我们枚举出了在后台运行的可配置和非引用路径服务。

注册表autorun
Screenshot-508-1.png

上图显示，脚本为我们枚举出了开机自动运行的软件服务。

DLL劫持 & 托管服务
Screenshot-509.png

上图显示，脚本为我们检查了DLL是否可被劫持以及托管服务的状态。

计划任务
Screenshot-510.png

上图显示，脚本为我们枚举并检查了当前计划任务。

想要了解更多有关注册表的内容，请参阅我们之前发布的“Windows注册表分析”一文。

*参考来源：gbhackers，FB小编 secist 编译，转载请注明来自FreeBuf.COM

secist
secist
316 篇文章
等级： 9级
||
上一篇：SMBetray：一款SMB中间人攻击工具分享下一篇：HTTP协议调试工具汇总，你心目中应该是什么样的？
发表评论已有 6 条评论

qglfnt (3级) 2018-09-28回复 1楼
不错。。。。。

亮了(0)

死人头 (1级) 2018-09-28回复 2楼
win10用不了

亮了(0)

ccforever (1级) 2018-09-29回复
@ 死人头 win10可以用，就是里面的检查项还要琢磨琢磨。

亮了(0)

14r4veek (1级) 2018-09-29回复
@ 死人头 亲测，win10可用。

亮了(0)

死人头 (1级) 2018-10-02回复
@ 14r4veek 我的貌似就不行了。。。。。。你看看楼下

亮了(0)

死人头 (1级) 2018-10-02回复 3楼
.\WINspect.ps1 : 无法加载文件 D:\下载\WINspect-master\WINspect-master\WINspect.ps1，因为在此系统上禁止运行脚本。有关详

细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。

所在位置 行:1 字符: 1

+ .\WINspect.ps1

+ ~~~~~~~~~~~~~~

+ CategoryInfo : SecurityError: (:) []，PSSecurityException

+ FullyQualifiedErrorId : UnauthorizedAccess

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
secist
secist

每个人的心中都有一个梦。。

316
文章数
60
评论数
最近文章
如何在PowerShell CLM模式下枚举域信息？
2018.11.19

SniffAir：无线渗透测试框架
2018.11.17

SlackExtract：用于提取slack用户所有文件的PowerShell脚本
2018.11.14

浏览更多
相关阅读
PowerSAP：一款强大的PowerShell SAP安全审计工具一些值得收藏的PowerShell工具44CON议题解析：使用PowerShell掌控活动目录加密软件VeraCrypt审计报告公布，发现多个高危漏洞（附报告下载）利用PowerShell绕过UAC
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank