Sysinternals Suite AccessEnum

Sysinternals Suite 是微軟推出的一套免費工具,裡面功能非常的多,而且主要是給開發或 IT 人員使用的,一般使用者通常不會有機會用到。

下載以及介紹頁面(en-US)

裡面的工具非常多,可以從 Windows 底層的 API 去取得第一手的資訊,會比 Windows 的管理介面獲得更多的訊息,雖然說沒有辦法點兩下就把問題處理掉,但是可以更快速的找出問題點。其實這套工具已經出了非常久了,但是一直都沒有用過,直到最近看到高手流暢的運用來分析解決問題,才知道這個工具。

AccessEnum

AccessEnum 這個工具是針對 Windows 權限掃描,直接執行會出現以下的畫面

image

右方按鈕可以選擇要檢查的是資料夾或是註冊檔,選擇好目錄之後直接點下 Scan 就會去掃描選擇的目錄,並且列出跟母目錄不同的項目,如果所選擇的部分全部都是繼承第一層目錄,那他就只會列出第一個項目而已,結果有區分為 Read & Write 的權限。

image

像上方這個查詢結果,上層的目錄有設定讀取的權限,可是子目錄的讀取權限卻是 Everyone ,這邊看起來是有被修改過。如果系統有被惡意竄改,也有可能掃瞄出一些蛛絲馬跡。或著是應該要應該要開放的權限卻不在清單中,也可以從這邊看出。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *