https://blog.qife122.com/tags/winspect/ Recent content in WINSpect on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 20:56:09 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8winspect%E8%BF%9B%E8%A1%8Cwindows%E5%AE%89%E5%85%A8%E5%AE%A1%E8%AE%A1%E7%9A%84powershell%E5%B7%A5%E5%85%B7%E7%AE%B1/ Wed, 17 Sep 2025 20:56:09 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8winspect%E8%BF%9B%E8%A1%8Cwindows%E5%AE%89%E5%85%A8%E5%AE%A1%E8%AE%A1%E7%9A%84powershell%E5%B7%A5%E5%85%B7%E7%AE%B1/ <h1 id="toolsmith-tidbit-使用winspect进行windows审计">Toolsmith Tidbit: 使用WINspect进行Windows审计</h1> <p>当前脚本功能集包括审计检查和枚举：</p> <ul> <li>安装的安全产品</li> <li>全局暴露的本地文件系统共享</li> <li>具有本地组成员身份的域用户和组</li> <li>注册表自启动项</li> <li>可由认证用户组成员配置的本地服务</li> <li>对应二进制文件可由认证用户组成员写入的本地服务</li> <li>非system32的Windows托管服务及其关联DLL</li> <li>具有未加引号路径漏洞的本地服务</li> <li>非系统计划任务</li> <li>DLL劫持可能性</li> <li>用户账户控制设置</li> <li>无人参与安装的残留文件</li> </ul> <p>我可以看到这个有用的PowerShell脚本在使用CIS Top 20安全控制进行评估时非常方便。我在我的加入域的Windows 10 Surface Book上通过特权PowerShell运行了它，并对结果感到满意。</p>