今天看啥  ›  专栏  ›  FreeBuf

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

FreeBuf  · 公众号  · 互联网安全  · 2024-09-30 19:39
    

文章预览

关于SCCMSecrets SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具,该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。 该工具可以从各种权限级别执行,并将尝试发现与策略分发相关的潜在错误配置。除了分发点上托管的包脚本外,它还将转储遇到的所有秘密策略的内容以及集合变量。 工具要求 requests typer[all] bs4 cryptography requests_ntlm requests_toolbelt pyasn1_modules 工具安装 由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地: $ git clone https://github.com/synacktiv/SCCMSecrets 然后切换到项目目录中,激活虚拟环境,并使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件: $ cd SCCMSecrets $ python3 -m venv .venv & & source .venv/bi ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览