Başlangıç

Sysinternals Suite ( Sorun Giderme Yardımcı Programları )

Yorum bırakın


Sysinternals Sorun Giderme Yardımcı Programları, tek bir araç takımına toplanmıştır.

AccessChk v6.12

Windows yöneticilerinin, belirli kullanıcılar veya grupların; dosyalar, dizinler, Kayıt defteri anahtarları, genel nesneler ve Windows hizmetleri gibi kaynaklara ne tür erişime sahip olduğunu sorgular.

Kullanımı:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <hesap>,…][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <objetipi>]][-c]|[-d]] [[-l [-i]]|[kullanıcıadı]] <dosya, dizin, registry key, process, service, object>

Parametreleri:

a-  Windows kullanıcısı hesap hakları, tüm haklar için “*” kullanılır.

komut istemi yönetici yetkili açılmalıdır.

accesschk.exe -a *

c- Servis kontrol yöneticisinin güvenliğini kontrol eder. Tüm servisleri ve yetkililerini listeler.

accesschk.exe -c *

accesschk.exe -c scmanager

d- Dizin dosya yetkilileri

e- Only show explicitly set-Integrity Levels (Windows Vista and higher only)

f- If following -p, shows full process token information including groups and privileges. Otherwise is a list of comma-separated accounts to filter from the output.

h- Name is a file or printer share. Specify ‘*’ as the name to show all shares.

i- Ignore objects with only inherited ACEs when dumping full access control lists.

k- Name is a Registry key, e.g. hklm\software

l- Show full security descriptor. Add -i to ignore inherited ACEs.

n- Show only objects that have no access

o- Name is an object in the Object Manager namespace (default is root). To view the contents of a directory, specify the name with a trailing backslash or add -s. Add -t and an object type (e.g. section) to see only objects of a specific type.

p- Name is a process name or PID, e.g. cmd.exe (specify “*” as the name to show all processes). Add -f to show full process token information, including groups and privileges. Add -t to show threads.

q- Omit Banner

r- Show only objects that have read access

s- Recurse

t- Object type filter, e.g. “section”

u- Suppress errors

v- Verbose (includes Windows Vista Integrity Level)

w- Show only objects that have write access

Local File Inclusion (LFI) Açığı Nedir ? Nasıl kullanılır ?

Yorum bırakın


Bakınız: Veriking.com adresinde yeterince detaylı anlatmış.

PCI Guru

A common sense approach to achieving PCI compliance and retaining your sanity

Penetration Testing Lab

Offensive Techniques & Methodologies

Bana Silverlight Anlat

meslek lisesi ders notları