Das Script ist für Windows 10 optimiert und listet euch folgende Informationen auf:
- Prüfen auf installierte Sicherheitsprodukte.
- Aufzählung von World Exposed lokalen Dateisystemfreigaben.
- Aufzählen von Domänenbenutzern und Gruppen mit lokaler Gruppenmitgliedschaft.
- Aufzählung von Registrierungsautoruns.
- Aufzählen lokaler Dienste, die von den Mitgliedern der authentifizierten Benutzer konfigurierbar sind.
- Aufzählen lokaler Dienste, für die die entsprechende Binärdatei von den Mitgliedern der authentifizierten Benutzer beschreibbar ist.
- Aufzählen von non-system32 Windows Hosted Services und ihren zugehörigen DLLs.
- Aufzählung von lokalen Diensten mit unbestätigter Pfadanfälligkeit.
- Aufzählung von nicht geplanten Tasks.
- Überprüfung auf DLL-Entführbarkeit.
- Prüfen auf Benutzerkonto Contol-Einstellungen.
- Überprüfen auf unbeaufsichtigte Installationen.
Ihr müsst das Script direkt auf dem zu prüfenden Rechner oder per Remote auf dem zu prüfenden Rechner als Admin ausführen.
Das Script gibt es hier:
https://github.com/A-mIn3/WINspect
PowerShell: 2.0 und höher
Achtung: Beta!