IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Client » Logiciels » AccessEnum : lister les droits des répertoires sous Windows

Logiciels Système 

AccessEnum : lister les droits des répertoires sous Windows

Mickael Dorigny 11752 Views 3 Commentaires , 2 min read

I. Présentation

Aujourd'hui nous découvrons un petit outil très utile sous Windows: AccessEnum.

Celui-ci peut être lancé en tant qu'administrateur ou en tant qu'utilisateur standard, sans installation et permet de lister les droits sur tous les répertoires du système. Cela peut être bien pratique dans bien des contextes, autant en attaque qu'en défense. Coté défensif, cela permet de savoir dans quels répertoires un utilisateur non privilégié est autorisé à créer de nouveaux fichiers, c'est notamment utile dans le cas des malwares, qui aiment trouver des répertoires méconnus afin de s'y installer (notamment dans C:\windows)

AccessEnum peut être utilisé aussi bien pour les répertoires du système que pour les clés de registre et les droits qui y sont positionnés

Pour récupérer AccessEnum, direction la page officielle de l'utilitaire sur le site Microsoft : https://technet.microsoft.com/fr-fr/sysinternals/accessenum.aspx

II. Exemple d'utilisation

Une fois lancé, l'outil propose deux types de scans, soit "Directory", pour visualiser les droits des répertoires, soit "Registry" pour visualiser les droits sur les clés de registre, autre élément visé par une multitude de malware.

Utilisation d'AccessEnum

Voici un exemple de scan "Directory" lancé en tant qu'administrateur sur C:\Windows

Exemple de résultat d'AccessEnum sur un scan des droits des répertoires

Voici un autre exemple de scan "Registry" lancé en tant qu'administrateur

Exemple de résultat d'AccessEnum sur un scan des droits des clés de registre

Il est à noter que l'exécution d'un scan en tant qu'administrateur ou en tant qu'utilisateur standard n'aura pas le même résultat. En effet, un utilisateur ne pourra pas aller visualiser les sous-répertoires d'un répertoire auquel il ne peut pas accéder, un administrateur accédera lui à tous les répertoires et les résultats obtenus seront plus complets.

Parmi les résultats intéressants que l'on peut constater et remarquer avec AccessEnum, voici quelques répertoires sur mon système Windows 7 qui sont accessibles à tous les utilisateurs dans C:\Windows

Exemple de résultat d'AccessEnum

Enfin, les rapports peuvent être sauvegardés au format texte pour une analyse hors du système sur lequel l'outil a été exécuté, pratique également !

Ce petit outil peut être bien pratique notamment au niveau défensif et lors de la récupération d’informations pour un audit système ou une analyse de la configuration du système.

N'hésitez pas à partager vos avis dans les commentaires ! 🙂

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Nombre de posts de cet auteur : 526.Voir tous les posts

Vous pourrez aussi aimer

Wireshark – Importer des clés TLS dans un fichier de capture

Yohan 0

Configurer le DNS-over-HTTPS dans Chrome par GPO

Florian BURNEL 0

Altaro VM Backup et CMC – Nombre de VMs incohérents

Florian BURNEL 0

3 thoughts on “AccessEnum : lister les droits des répertoires sous Windows

  • Merci pour l’info Mickael. Ca peut bien aider en effet. J’utilisai le bon vieux et obsolète ligne de commande cacls.

    Répondre

  • Si le PATH fait plus de 256 caractères AccessEnum n’arrive pas à lire le dossier et mets des ?????
    Il faut ajouter \\?\ ce qui donne \\?\C:\données

    Répondre

  • Merci très utile pour la gestion des répertoires partagés (les communs)

    Répondre

Répondre à Manu Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.