如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

文章预览

关于SCCMSecrets SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具，该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。 该工具可以从各种权限级别执行，并将尝试发现与策略分发相关的潜在错误配置。除了分发点上托管的包脚本外，它还将转储遇到的所有秘密策略的内容以及集合变量。 工具要求 requests typer[all] bs4 cryptography requests_ntlm requests_toolbelt pyasn1_modules 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： $ git clone https://github.com/synacktiv/SCCMSecrets 然后切换到项目目录中，激活虚拟环境，并使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件： $ cd SCCMSecrets $ python3 -m venv .venv & & source .venv/bi ………………………………