Pokud pracujete s Windows a zajímáte se o bezpečnost, správu systémů nebo penetrační testování, je důležité vědět... AccessChk je nezbytné. Toto bezplatný nástroj od společnosti Microsoft Sysinternals Umožňuje vám prozkoumat podrobná přístupová oprávnění k souborům, službám, klíčům registru a dalším systémovým prostředkům. Nejlepší na tom je, že vše funguje z příkazového řádku.
V tomto článku jsme shromáždili všechny relevantní informace o jeho použití, možnostech a praktickém uplatnění. Vše je vysvětleno jasným a srozumitelným způsobem.
Co je AccessChek a proč byste o něm měli vědět?
AccessChk Jedná se o utilitu původně vyvinutou společností Mark Russinovich a nyní spravovaný společností Microsoft v rámci sady Sysinternals. Jeho primární funkcí je zobrazit oprávnění uživatele nebo skupiny k prostředkům operačního systému WindowsLze jej použít k analýze souborů, složek, klíčů registru, služeb, procesů, sdílených zdrojů a globálních objektů.
Je to užitečné zejména pro detekovat nesprávné konfigurace, které by mohly umožnit nežádoucí přístup, například adresáře, do kterých může zapisovat kterýkoli uživatel, služby, které lze upravovat bez zvýšených oprávnění, nebo zranitelné klíče registru. Je to také klíčový nástroj v bezpečnostních auditech a cvičeních red teamingu.
Výhody použití AccessChku v auditování a ochraně systému Windows
Řízení přístupu ve Windows je založeno na bezpečnostních deskriptorech, seznamech ACL (Access Control Lists) a úrovních integrity. Jediná chyba v konfiguraci může představovat narušení bezpečnosti celého systému.A právě zde AccessChk dělá rozdíl:
- Umožňuje najít nadměrná oprávnění v souborech, adresářích a službách.
- Pomáhá identifikovat nebezpečné konfigurace například únos DLL nebo cesty bez uvozovek.
- Usnadňuje kontrolu zděděného nebo explicitního přístupu v souborovém systému a registru.
- Umožňuje detekovat objekty bez přístupu nebo ty, ke kterým máte přístup pro čtení nebo zápis.
Jak nainstalovat a začít používat AccessChk
Jednou z velkých výhod AccessChku je, že nevyžaduje žádnou instalaci. Toto je přenositelný spustitelný soubor. který si můžete stáhnout z oficiálních webových stránek Sysinternals (Microsoft) nebo spustit přímo ze Sysinternals Live.
- Stáhněte si spustitelný soubor z Microsoft Learn nebo Sysinternals.
- Zkopírujte soubor accesschk.exe ve složce, která je součástí vaší proměnné prostředí PATH (například
C:\Windows). - Otevřete příkazovou konzoli a běž
accesschkzobrazíte všechny dostupné možnosti.
Nevyžaduje zvýšená oprávnění ke spuštění, ačkoli výsledky se budou lišit v závislosti na oprávněních aktuálního uživatele.
Nejužitečnější příkazy a parametry AccessChku
AccessChk nabízí širokou škálu modifikátorů, které vám umožňují přizpůsobit výstup tomu, co skutečně potřebujete auditovat. Níže jsou uvedeny nejběžnější možnosti a jejich užitečnost:
| Parametr | Función |
|---|---|
| -a | Zobrazuje práva uživatelského účtu. |
| -c | Dotazování oprávnění u služeb systému Windows (například ssdpsrv). |
| -d | Filtrovat pouze nadřazené adresáře nebo klíče. |
| -e | Zobrazuje explicitně uvedené úrovně integrity. |
| -f | Vypsat tokeny procesů nebo filtrovat uživatele. |
| -h | Auditovat sdílené zdroje. |
| -k | Pracuje s klíči registru. |
| -l | Vrátí kompletní deskriptor zabezpečení. |
| -n | Zobrazuje objekty bez oprávnění k přístupu. |
| -o | Práce s globálními objekty. |
| -p | Umožňuje specifikovat proces nebo PID. |
| -r | Filtrovat podle přístupu pro čtení. |
| -s | Provede dotaz rekurzivně. |
| -t | Filtrovat podle typu objektu. |
| -u | Přeskočí chyby ve výstupu. |
| -v | Zobrazuje podrobné informace. |
| -w | Filtrovat podle přístupu k zápisu. |
Ve výchozím nastavení jsou cesty interpretovány jako cesty souborového systému., ale můžete zadat klíče registru, globální objekty nebo procesy s příslušnými přepínači. Další informace o oprávněních ve Windows 11 naleznete v Jak spravovat oprávnění ve Windows 11.
Příklady použití AccessChku z praxe
Nejlepší způsob, jak pochopit sílu AccessChku, je vidět konkrétní příklady. Zde je několik praktických případů, které vám pomohou vytěžit z něj maximum:
Platná oprávnění k systémové složce
accesschk "Power Users" c:\windows\system32
Tento příkaz vám ukáže, jaká práva mají členové skupiny Power Users k souborům a složkám v dané cestě.
Zkontrolujte přístup k zápisu do systémových služeb
accesschk users -cw *
Ideální pro detekci potenciálních vektorů eskalace oprávnění, zejména pokud má skupina zbytečná oprávnění ke kritickým službám.
Analyzujte oprávnění v klíčích registru
accesschk -kns austin\mruss hklm\software
Užitečné pro blokování nežádoucího přístupu nebo audit nadměrných omezení účtu.
Úrovně integrity dotazů a globální objekty
accesschk -e -s c:\users\usuario
accesschk -wuo everyone \basednamedobjects
Úrovně integrity, zavedené ve Windows Vista, definují izolaci mezi procesy. AccessChek usnadňuje jejich zobrazení.
Zkontrolujte slabá oprávnění ke složkám a souborům
accesschk.exe -uwdqs Users c:\
accesschk.exe -uws q s Users c:\*.*
Velmi užitečné ve velkých korporátních prostředích, umožňuje najít konfigurace, které lze využít.
Aplikace AccessChek v scénářích penetračního testování
AccessChk se osvědčuje v útočných kontextech, kde se snažíme eskalovat oprávnění nebo se přesunout laterálně. Mezi nejběžnější použití patří:
- Detekce služeb s cestami bez uvozovek které umožňují spuštění škodlivých DLL souborů, pokud uživatel může zapisovat do postižených adresářů.
- Kontrola oprávnění ke spustitelným souborům kvůli špatně nakonfigurovaným službám.
- Skenování důležitých klíčů registru jak
Winlogonnebo nastavení automatického přihlášení. - Integrace s dalšími nástroji automatizovat shromažďování důkazů a zranitelností.
Kromě toho se používá společně s nástroji, jako je např. Procmon o msfvenom zachytit volání chybějících DLL a vytvořit efektivní datové části z napadených služeb.
AccessChk nabízí cenné informace o tom, jak se oprávnění ve Windows skutečně uplatňují. Ať už zabezpečujete produkční systémy nebo zkoumáte vektory útoků během testu pera, jeho použití je téměř nezbytné. Pokud jste ho ještě nevyzkoušeli, udělejte to. Určitě se rychle stane jedním z vašich oblíbených nástrojů.