AccessСhk
Программа AccessСhkотображает разрешение доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей. Данная программа является консольным приложением.
При вводе команды «accesschk» отображается синтаксис использования программы:accesschk[-s] [-e] [-u] [-r] [-w] [-n] [-v] [ [-a] : [-k] : [-p[-f] [-t] ] [-o[-t<objecttype>]][-c]:[-d]] [username] <file,directory,registrykey,process,service,object>
Пример использования: команда accesschk “Admin”c:\windows\system32 выводит отчет о правах доступа учетной записи Admin. Для каждого объекта программа выводи символ R – данная учетная запись имеет право доступа для чтения, символ W – данная учетная запись имеет право доступа для записи (изменения). Если же данный объект не имеет прав доступа и для чтения, и для записи, то программ а ничего не выводит рядом с объектом.
Программа также позволяет вывести только те объекты, для которых данная учетная запись имеет только права чтения (записи) или же не имеет ни прав чтения, ни прав записи.
AccessEnum
Программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.
При запуске программы перед пользователем появляется следующее окно:
C:\\WINDOWS сканируемая директория
Directory… Смена директории
Registry… Выбрать раздел реестра
Scan Запуск сканирования
Path Файл
Read Правами чтения обладают
Write Правом записи
Deny Доступ
После сканирования:
Таким образом, после сканирования директории, для каждого файла директории имеем список пользователей, обладающих атрибутами чтения, изменения, а так же тех пользователей, которые доступа к файлу не имеют.
Изменяя параметры (options–filedisplayoptions) можно выбрать, какие файлы требуется отображать: файлы, права которых ниже, чем у родителей; файлы, права которых отличаются от родителей.
Active Directory Explorer
Active Directory Explorer представляет собой средство для просмотра и редактирования Active Directory (AD). Можно использовать AdExplorer, чтобы перемещаться по AD данных Каталога; быстро просмотривать атрибуты объектов, не имея необходимость открывать диалоговые окна; редактировать объектные свойства, атрибуты, и полномочия и т.д.
Adrestore
Данная программа предназначена для восстановления удаленных (помеченных на удаление объектов). Имеет интерфейс командной строки. Программа формирует список удаленных объектов домена и позволяет восстановить каждый из них.
AdRestore выводит на экран объекты по одному, запрашивая пользователя ввести y или n после каждого, чтобы восстановить или не восстановить объект.
В данном случае, видим, что помеченных на удалении объектов нет (это также сигнализирует о том, что у пользоватея нет разрешения, чтобы перечислить удаленные объекты).
Autologon
Данная программа предназначена для выполнения автоматического входа в систему без ввода в пароля.
Для того чтобы сделать автоматический вход в систему без ввода пароля необходимо заполнить поля диалогового окна программы и нажать кнопку Enable. Чтобы отключить автоматический вход в систему, нажмите Disable (отключить).
Если параметр DefaultPassword не задан, автоматический вход в систему будет произведен только один раз, а затем будет отключен. Если перед выполнением системой автоматического входа удерживается клавиша SHIFT, автоматический вход для этого сеанса не будет использован.