DACL(Discretionary Access Control List),强调了容许和回绝某客户或用户组的存取控制目录。 当一个进程必须浏览安全性对象,系统软件就会查验DACL来决策进程的浏览权。假如一个对象沒有DACL,那麼也就是说这一对象是所有人都能够有着彻底的访问限制。
Windows DACL EnumProject是海外安全性研究所公布的一款开源系统专用工具,可以枚举类型进程及其运作的使用者的信息,包括下列:
进程对象的DACL。
一个进程的线程和它关系的DACL。
进程载入的控制模块。
清除輸出中非映射的SID。
而且该专用工具将全自动标识一切可以的DACL。
命令选择项如下所示:
-p 进程管理权限
-M 控制模块
-t 线程和管理权限
-o PID
-x 清除非映射的SIDS报警
简易的操作方法如下所示:
processperms -px
下载链接:https://github.com/nccgroup/WindowsDACLEnumProject