枚举和分析Windows DACLs工具

安全 数据安全
DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,那么就是说这个对象是任何人都可以拥有完全的访问权限。

DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,那么就是说这个对象是任何人都可以拥有完全的访问权限。

Windows DACL EnumProject是国外安全研究院发布的一款开源工具,可以枚举进程以及运行的用户的信息,包含以下:

进程对象的DACL。

一个进程的线程和它关联的DACL。

进程加载的模块。

排除输出中非映射的SID。

并且该工具将自动标记任何可以的DACL。

枚举和分析Windows DACLs工具 – WindowsDACLEnumProjectlock

命令行选项如下:

-p 进程权限

-M 模块

-t 线程和权限

-o PID

-x 排除非映射的SIDS告警

简单的使用方法如下:

processperms -px

下载地址:https://github.com/nccgroup/WindowsDACLEnumProject

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2017-06-06 14:13:16

2014-01-10 09:16:29

Windows 8.1Windows 8.1企业安全

2011-05-12 16:54:16

Platform

2010-05-28 13:38:29

Linux开发工具

2011-11-01 09:29:52

LinuxWindows开源软件

2021-08-04 08:33:59

TypeScriptConst Readonly

2022-05-23 13:43:07

预测分析数据分析

2011-04-19 18:48:25

Windows Emb开发工具嵌入式

2022-05-04 21:16:40

LinuxWindows工具

2011-07-26 13:19:13

云计算数据中心

2011-07-27 09:35:46

云计算云成本

2018-05-30 09:23:11

数据库Oracle性能收集

2010-03-04 09:51:07

Linux动态库

2015-12-22 17:50:12

2013-01-07 09:43:43

2019-08-05 13:35:10

数据分析Python分析工具

2009-12-22 10:56:33

2016-01-14 11:50:16

Shellcode分析PyAnaShellcode分析

2015-07-30 09:22:57

Android分析工具APKAnalyser

2014-11-03 15:13:54

密码分析工具Pipal密码分析
点赞
收藏

51CTO技术栈公众号