AccessEnum : lister les droits des répertoires sous Windows

I. Présentation

Aujourd'hui nous découvrons un petit outil très utile sous Windows: AccessEnum.

Celui-ci peut être lancé en tant qu'administrateur ou en tant qu'utilisateur standard, sans installation et permet de lister les droits sur tous les répertoires du système. Cela peut être bien pratique dans bien des contextes, autant en attaque qu'en défense. Coté défensif, cela permet de savoir dans quels répertoires un utilisateur non privilégié est autorisé à créer de nouveaux fichiers, c'est notamment utile dans le cas des malwares, qui aiment trouver des répertoires méconnus afin de s'y installer (notamment dans C:\windows)

AccessEnum peut être utilisé aussi bien pour les répertoires du système que pour les clés de registre et les droits qui y sont positionnés

Pour récupérer AccessEnum, direction la page officielle de l'utilitaire sur le site Microsoft : https://technet.microsoft.com/fr-fr/sysinternals/accessenum.aspx

II. Exemple d'utilisation

Une fois lancé, l'outil propose deux types de scans, soit "Directory", pour visualiser les droits des répertoires, soit "Registry" pour visualiser les droits sur les clés de registre, autre élément visé par une multitude de malware.

Utilisation d'AccessEnum

Voici un exemple de scan "Directory" lancé en tant qu'administrateur sur C:\Windows

Exemple de résultat d'AccessEnum sur un scan des droits des répertoires

Voici un autre exemple de scan "Registry" lancé en tant qu'administrateur

Exemple de résultat d'AccessEnum sur un scan des droits des clés de registre

Il est à noter que l'exécution d'un scan en tant qu'administrateur ou en tant qu'utilisateur standard n'aura pas le même résultat. En effet, un utilisateur ne pourra pas aller visualiser les sous-répertoires d'un répertoire auquel il ne peut pas accéder, un administrateur accédera lui à tous les répertoires et les résultats obtenus seront plus complets.

Parmi les résultats intéressants que l'on peut constater et remarquer avec AccessEnum, voici quelques répertoires sur mon système Windows 7 qui sont accessibles à tous les utilisateurs dans C:\Windows

Exemple de résultat d'AccessEnum

Enfin, les rapports peuvent être sauvegardés au format texte pour une analyse hors du système sur lequel l'outil a été exécuté, pratique également !

Ce petit outil peut être bien pratique notamment au niveau défensif et lors de la récupération d’informations pour un audit système ou une analyse de la configuration du système.

N'hésitez pas à partager vos avis dans les commentaires ! 🙂

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr, j'aime apprendre et partager. Je parle sécurité, cyberdéfense, administration système et réseau. Mes distributions : Debian 8 & Ubuntu 15.04, mais je suis un gars ouvert ! ;)

    mickael a publié 473 articles sur IT-Connect.See all posts by mickael

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *