文件名称:WindowsDACLEnumProject:枚举和分析Windows DACL的工具集合
文件大小:150KB
文件格式:ZIP
更新时间:2024-06-10 21:45:00
C++
Windows DACL枚举项目 枚举和分析Windows DACL的工具集合 NCC Group Plc作为开源发布-http: 由nccgroup dot com的ollie dot whitehouse开发,由Ollie Whitehouse开发 根据AGPL发布,请参阅许可以获取更多信息 Windows DACL和ACE概述 阅读-http: 工具#1:过程权限 特征 作为该项目的一部分发布的第一个工具。 将枚举: 进程及其运行的完整性级别和用户。 可选:与流程对象关联的DACL。 可选:进程的线程以及与之关联的DACL。 可选:进程加载的模块 可选:从输出中排除未映射的SID 该工具将自动标记任何可疑的DACL。 命令行选项 命令行采用以下选项: -p进程权限 -m模块 -t线程和权限 -o [PID] -x从警报中排除未映射的SID 典型用法 典型用法是在
【文件预览】:
WindowsDACLEnumProject-master
----common()
--------Objects.h(2KB)
--------Objects.cpp(3KB)
----CopyReleases.bat(449B)
----ProcessPerms()
--------settings.xml(342B)
--------ProcessPerms()
--------ProcessPerms.sln(1KB)
----WinStationsAndDesktopPerms()
--------WinStationsAndDesktopPerms.sln(925B)
--------WinStationsAndDesktopPerms()
----RegisteryPerms()
--------RegisteryPerms.sln(1KB)
--------RegisteryPerms()
----LICENSE(34KB)
----ServicePerms()
--------ServicePerms.sln(1KB)
--------ServicePerms()
----README.md(3KB)
----screenshots()
--------processandthread.png(69KB)
----FileSystemPerms()
--------FileSystemPerms.sln(892B)
--------FileSystemPerms()
----.gitignore(375B)