posted by 초식사자 2012.07.18 12:47

파일, 디렉토리, 레지스트리, 서비스 등에 대한 사용자의 접근 권한을 검사하는 도구이다.

ex) accesschk –k –w –u HKLM\software


-주요 옵션

옵션

 

설명

-a < * | specific >

account right

해당 계정 권한을 소유한 사용자/그룹을 출력한다.

-c < * | specific >

service

해당 서비스에 대한 사용자/그룹의 권한을 출력한다.

-k < specific >

key

해당 레지스트리에 대한 사용자/그룹의 권한을 출력한다.

-l < * | specific >

list

해당 파일의 ACL을 출력한다.

-o [ specific ]

object

해당 오브젝트에 대한 사용자/그룹의 권한을 출력한다.

-p < * | specific >

process

해당 프로세스에 대한 사용자/그룹의 권한을 출력한다.

-d

directory

명시된 디렉토리/레지스트리만 출력한다.

-f

full

모든 프로세스 토큰 정보를 출력한다.

-i

ignore

ACL 출력 시 상속 권한만 존재하는 파일은 무시한다.

-q

quite

배너 정보를 출력하지 않는다.

-s

recurse

하위 디렉토리/레지스트리까지 출력한다.

-t

type

해당 타입의 오브젝트만 출력한다.

-u

suppress

에러 정보를 출력하지 않는다.

-r

read

읽기 권한이 존재하는 객체만 출력한다.

-w

write

쓰기 권한이 존재하는 객체만 출력한다.

' > 분석툴' 카테고리의 다른 글

프로세스 점검 Process Explorer  (0) 2012.07.18
객체 권한 점검 AccessEnum  (0) 2012.07.18
객체 권한 점검 accesschk  (0) 2012.07.18
개인 정보 추출 Bulk Extractor  (0) 2012.07.18
루트킷 점검 rkhunter  (0) 2012.07.18
루트킷 점검 chkrootkit  (0) 2012.07.18

댓글을 달아 주세요