目录
一、简介:
1.1、概述:
1.2、下载地址(微软):
二、命令:
三、使用方法:
3.1、启动:
3.2、示例:
3.2.1、访问权限
3.1.2、用户特定权限
3.1.3、指定用户全部权限
3.1.4、指定用户对特定服务权限
3.1.5、查出服务的权限
3.1.6、显示无权访问指定注册表对象
3.1.7、秘钥安全性
3.1.8、显示完整性级别的文件
3.1.9、查看可操作的全局对象
一、简介:
1.1、概述:
微软提供的一款安全检查工具,是Sysintenals集合中的一款工具,作为确保他们创建安全环境Windows管理员通常需要知道特定用户或组对资源(包括文件、目录、注册表项、全局对象和Windows服务)拥有哪些类型的访问权限。
顾名思义,使用它可以对Windows系统中的一些系统文件、服务、注册表等进行管理和维护排查等功能,可以很直观清晰的发现系统资源存在的缺陷,对其进行提权等利用
1.2、下载地址(微软):
AccessChk - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschk第一次使用会弹出一个对话框
点击同意
二、命令:
参数 | 说明 |
-a | 名称是Windows帐户权限。 指定 |
-c | 名称是Windows服务,例如。 |
-d | 仅处理目录或顶级密钥 |
-e | 仅显示 (Windows Vista 及更高级别的显式设置完整性级别) |
-f | 如果如下所示 |
-h | 名称是文件或打印机共享。 指定 |
-i | 在转储完全访问控制列表时,仅忽略仅继承 ACE 的对象。 |
-k | 名称是注册表项,例如 |
-l | 显示完整的安全描述符。 添加 |
-n | 仅显示没有访问权限的对象 |
-o | 名称是对象管理器命名空间中的对象, (默认值为根) 。 若要查看目录的内容,请使用尾随反斜杠或添加 |
-p | 名称是进程名称或 PID,例如 |
-q | 省略横幅 |
-r | 仅显示具有读取访问权限的对象 |
-s | Recurse |
-t | 对象类型筛选器,例如 |
-u | 禁止显示错误 |
-v | 详细 (包括Windows Vista 完整性级别) |
-w | 仅显示具有写入访问权限的对象 |
三、使用方法:
3.1、启动:
(或者使用命令提示符进入)
.\accesschk.exe 加上命令
3.2、示例:
3.2.1、访问权限
帐户(指定账户)对指定文件和目录( \Windows\System32)的访问权限:
.\accesschk.exe "当前用户名" c:\windows\system32
3.1.2、用户特定权限
显示用户组成员具有写入访问权限
.\accesschk.exe 指定用户或用户组 -cw *
3.1.3、指定用户全部权限
查看某个用户或用户组对所有服务的权限
.\accesschk.exe administrators -cu *
3.1.4、指定用户对特定服务权限
查看某个用户或用户组对指定服务(eg:AppXSvc)的权限
.\accesschk.exe administrators -cu AppXSvc
3.1.5、查出服务的权限
具有写入权限的windows服务
.\accesschk.exe -cw *
3.1.6、显示无权访问指定注册表对象
查看特定帐户下的 HKLM\CurrentUser 注册表项无权访问:
.\accesschk.exe -kns 特定账户 hklm\software
3.1.7、秘钥安全性
查看 HKLM\Software 密钥的安全性:
.\accesschk.exe -k hklm\software
3.1.8、显示完整性级别的文件
查看具有显式完整性级别的所有文件 \Users\用户名
.\accesschk.exe -e -s -u c:\users\用户名
3.1.9、查看可操作的全局对象
查看每个人都可以修改的所有全局对象:
.\accesschk.exe 指定用户 -ou \
