AccessChk

AccessChk

AccessChk


Categoría: Utilidades de Discos y Archivos
Versión: 6.12
Última actualización: 17/02/2017
Resumen: AccessChk reporta los permisos efectivos de objetos asegurables
OS: Win 10 / 8.1 / 8 / 7 / Vista

Introducción

Como parte de garantizar que hayan creado un entorno seguro, los administradores de Windows a menudo necesitan saber qué tipo de acceso tienen los usuarios o grupos específicos a los recursos, incluidos archivos, directorios, claves del Registro, objetos globales y servicios de Windows. AccessChk responde rápidamente estas preguntas con una interfaz y salida intuitivas.

Instalación

AccessChk es un programa de consola. Copia AccessChk en tu ruta ejecutable. Al escribir “accesschk” se muestra la sintaxis de uso.

Uso de AccessChk

Uso:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <cuenta>,…][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <tipo de objeto>]][-c]|[-d]] [[-l [-i]]|[nombredeusuario]] <archivo, directorio, llave de registro, proceso, servicio, objeto>

Parámetro Descripción
-a Nombre es una cuenta de Windows válida. Especifique “*” como nombre para mostrar todos los derechos asignados a un usuario. Tenga en cuenta que cuando especifica un derecho específico, solo se muestran a la derecha los grupos y cuentas directamente asignados.
-c Nombre es un servicio de Windows, p. ej. ssdpsrv. Especifique “*” como nombre para mostrar todos los servicios y “scmanager” para verificar la seguridad del Administrador de control de servicios.
-d Solo procesa directorios o claves de nivel superior
-e Solo muestra los niveles explícitamente establecidos de integridad (solo Windows Vista Vista y superior)
-f Si sigue -p, muestra la información completa del token de proceso, incluidos grupos y privilegios. De lo contrario, hay una lista de cuentas separadas por comas para filtrar desde el resultado.
-h Nombre es un archivo o impresora compartida. Especifique ‘*’ como el nombre para mostrar todos los recursos compartidos.
-i Ignorar objetos con ACE ‘s heredados cuando se eliminan listas de control de acceso completo.
-k Nombre es una clave del Registro, p.ej. hklm\software
-l Muestra el descriptor de seguridad completo. Agregue -i para ignorar las ACE heredadas.
-n Muestra solo objetos que no tienen acceso
-o Nombre es un objeto en el espacio de nombres del Administrador de Objetos (por defecto es root). Para ver el contenido de un directorio, especifique el nombre con una barra inclinada invertida o agregue -s. Añada -t y un tipo de objeto (por ejemplo, sección) para ver solo objetos de un tipo específico.
-p Nombre es un nombre de proceso o PID, p. ej. cmd.exe (especifique “*” como Nombre para mostrar todos los procesos). Añada -f para mostrar la información completa del token de proceso, incluidos grupos y privilegios. Añada -t para mostrar los hilos.
-q Omitir Bannerde inicio y el mensaje de copyright
-r Mostrar solo los objetos que tienen acceso de lectura
-s Recursivo
-t Filtro de tipo de objeto, p.ej “section”
-u Suprimir errores
-v Detallado (incluye el nivel de integridad de Windows Vista)
-w Mostrar solo los objetos que tienen acceso de escritura

Si especifica un nombre de usuario o grupo y ruta, AccessChk informará los permisos efectivos para esa cuenta; de lo contrario, mostrará el acceso efectivo para las cuentas a las que se hace referencia en el descriptor de seguridad.

De forma predeterminada, el nombre de ruta se interpreta como una ruta del sistema de archivos (utilice el prefijo “\pipe\” para especificar una ruta de canalización con nombre). Para cada objeto, AccessChk imprime R si la cuenta tiene acceso de lectura, W para acceso de escritura y nada si no tiene ninguno. El modificador -v tiene volcado de AccessChk para los accesos específicos otorgados a una cuenta.

Ejemplos

El siguiente comando informa los accesos que tiene la cuenta de usuarios avanzados a los archivos y directorios en \Windows\ System32:

accesschk “administrador” c:\windows\system32

Nota: administrador debe ser un usuario válido en el sistema

 

Este comando muestra a qué servicios de Windows los miembros del grupo Usuarios tienen acceso de escritura:

accesschk users -cw \*

Nota: users debe ser un grupo válido en el sistema

 

Para ver en que claves de registro en HKLM\CurrentUser, una cuenta específica no tiene acceso:

accesschk -kns TARGETMACHINE\testuser hklm\software

 

Para ver la seguridad en la clave HKLM\Software:

accesschk -k hklm\software

 

Para ver todos los archivos en \users\Mark en Vista que tienen un nivel de integridad explícito:

accesschk -e -s c:\users\testuser

Nota: users\testuser debe ser una ruta válida en el sistema

 

Para ver todos los objetos globales que todos pueden modificar:

accesschk -wuo everyone \basednamedobjects

Nota: everyone debe ser un grupo/usuario válido en el sistema

Descarga del programa:

Descargar AccessChk (369 KB)
Ejecutar ahora desde Sysinternals Live

Referencias

 


Fuente Imágenes:

AccessChk: Imágenes cortesía by Nala Systems

Licencia de Creative Commons
AccessChk by Roberto C. González escrito para Ethical Hack is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.

 

Comentarios de Facebook

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.