Ako radite sa Windowsom i zanima vas sigurnost, administracija sistema ili testiranje penetracije, poznavanje AccessChk je neophodno. Ovo besplatni alat od Microsoft Sysinternals-a Omogućava vam detaljno istraživanje dozvola pristupa datotekama, uslugama, ključevima registra i drugim sistemskim resursima. Najbolje od svega je što sve radi iz komandne linije.
U ovom članku smo sastavili sve relevantne informacije o njegovoj upotrebi, mogućnostima i praktičnoj primjeni. Sve je objašnjeno na jasan i pristupačan način.
Šta je AccessChk i zašto biste trebali znati o tome?
AccessChk To je uslužni program koji je prvobitno razvio Mark Russinovich i sada ga održava Microsoft unutar Sysinternals paketa. Njegova primarna funkcija je prikaz dozvola koje korisnik ili grupa ima za resurse operativnog sistema WindowsMože se koristiti za analizu datoteka, mapa, ključeva registra, servisa, procesa, dijeljenih resursa i globalnih objekata.
Posebno je koristan za otkrivanje netačnih konfiguracija koje mogu omogućiti neželjeni pristup, kao što su direktoriji u koje bilo koji korisnik može pisati, servisi koji se mogu mijenjati bez povećanih privilegija ili ranjivi ključevi registra. Također je ključni alat u sigurnosnim revizijama i vježbama crvenog timinga.
Prednosti korištenja AccessChka u reviziji i zaštiti Windowsa
Kontrola pristupa u Windowsu zasniva se na sigurnosnim deskriptorima, ACL-ovima (listama kontrole pristupa) i nivoima integriteta. Jedna greška u konfiguraciji može predstavljati propust koji ugrožava cijeli sistem.Ovdje AccessChk čini razliku:
- Omogućava vam da pronađete prekomjerne dozvole u datotekama, direktorijima i servisima.
- Pomaže u identifikaciji opasnih konfiguracija kao što su otmica DLL-a ili putanje bez navodnika.
- Olakšava provjeru naslijeđenog ili eksplicitnog pristupa u datotečnom sistemu i registru.
- Omogućava vam detekciju objekata bez pristupa ili one kojima imate pristup za čitanje ili pisanje.
Kako instalirati i početi koristiti AccessChk
Jedna od velikih prednosti AccessChka je ta što ne zahtijeva instalaciju kao takav. Ovo je prenosiva izvršna datoteka. koji možete preuzeti sa službene Sysinternals web stranice (Microsoft) ili pokrenuti direktno sa Sysinternals Live.
- Preuzmite izvršnu datoteku iz Microsoft Learn-a ili Sysinternals-a.
- Kopirajte datoteku accesschk.exe u mapi koja je uključena u vašu PATH varijablu okruženja (na primjer,
C:\Windows). - Otvorite komandnu konzolu i trči
accesschkda vidite sve dostupne opcije.
Ne zahtijeva povišene privilegije za pokretanje, iako će se rezultati razlikovati ovisno o dozvolama trenutnog korisnika.
Najkorisnije AccessChek komande i parametri
AccessChk nudi širok spektar modifikatora koji vam omogućavaju da prilagodite izlaz onome što vam je zaista potrebno za reviziju. U nastavku su navedene najčešće opcije i njihova korisnost:
| Parametar | Funkcija |
|---|---|
| -a | Prikazuje prava korisničkog računa. |
| -c | Dozvole za upite na Windows servisima (na primjer, ssdpsrv). |
| -d | Filtriraj samo nadređene direktorije ili ključeve. |
| -e | Prikazuje eksplicitno navedene nivoe integriteta. |
| -f | Navedite tokene procesa ili filtrirajte korisnike. |
| -h | Revizija dijeljenih resursa. |
| -k | Radi s ključevima registra. |
| -l | Vraća kompletan sigurnosni deskriptor. |
| -n | Prikazuje objekte bez dozvole za pristup. |
| -o | Rad sa globalnim objektima. |
| -p | Omogućava vam da odredite proces ili PID. |
| -r | Filtriraj po pristupu za čitanje. |
| -s | Izvršava upit rekurzivno. |
| -t | Filtriraj po vrsti objekta. |
| -u | Preskače greške u izlazu. |
| -v | Prikazuje detaljne informacije. |
| -w | Filtriraj po pristupu za pisanje. |
Podrazumevano, putanje se interpretiraju kao putanje datotečnog sistema., ali možete odrediti ključeve registra, globalne objekte ili procese s njihovim odgovarajućim prekidačima. Za više informacija o dozvolama u sustavu Windows 11, možete se obratiti Kako upravljati dozvolama u Windowsu 11.
Primjeri korištenja AccessChka iz stvarnog života
Najbolji način da shvatite moć AccessChka jeste da vidite konkretne primjere. Evo nekoliko praktičnih slučajeva koji će vam pomoći da izvučete maksimum iz njega:
Efektivne dozvole za sistemsku mapu
accesschk "Power Users" c:\windows\system32
Ova naredba vam pokazuje koja prava članovi grupe Power Users imaju na datoteke i mape unutar te putanje.
Provjerite pristup za pisanje u sistemske usluge
accesschk users -cw *
Idealno za otkrivanje potencijalnih vektora eskalacije privilegija, posebno ako grupa ima nepotrebne dozvole za kritične servise.
Analizirajte dozvole na ključevima registra
accesschk -kns austin\mruss hklm\software
Korisno za blokiranje neželjenog pristupa ili reviziju prekomjernih ograničenja računa.
Nivoi integriteta upita i globalni objekti
accesschk -e -s c:\users\usuario
accesschk -wuo everyone \basednamedobjects
Nivoi integriteta, uvedeni u Windows Visti, definiraju izolaciju između procesa. AccessChk olakšava pregled.
Provjerite slabe dozvole za mape i datoteke
accesschk.exe -uwdqs Users c:\
accesschk.exe -uws q s Users c:\*.*
Veoma korisno u velikim korporativnim okruženjima, omogućava vam da pronađete konfiguracije koje se mogu iskoristiti.
AccessChk aplikacije u scenarijima testiranja prodora
AccessChk se ističe u uvredljivim kontekstima gdje želimo povećati privilegije ili se kretati bočno. Neke od najčešćih upotreba uključuju:
- Detekcija servisa sa putanjama koje nisu navedene u navodnicima koji omogućavaju izvršavanje zlonamjernih DLL-ova ako korisnik može pisati u pogođene direktorije.
- Provjera dozvola na izvršnim datotekama zbog pogrešno konfiguriranih usluga.
- Skeniranje važnih ključeva registra como
Winlogonili postavke automatske prijave. - Integracija sa drugim alatima automatizirati prikupljanje dokaza i otkrivanje ranjivosti.
Osim toga, koristi se zajedno s alatima kao što su Prokmon o msfvenom za hvatanje poziva nedostajućih DLL-ova i kreiranje efikasnih korisnih podataka od kompromitovanih servisa.
AccessChk nudi vrijedan uvid u to kako se dozvole zapravo primjenjuju na Windows sistemu. Bez obzira da li osiguravate produkcijske sisteme ili istražujete vektore napada tokom testa olovke, njegova upotreba je gotovo neophodna. Ako ga još niste isprobali, učinite to. Sigurno će brzo postati jedan od vaših omiljenih alata.