secedit 명령어
현재의 보안 구성을 지정한 보안 템플릿과 비교하여 처리
| 매개변수 | 설명 |
| /analyze | 저장된 초기 설정에 대한 현재 시스템 설정 분석. |
| /configure | 저장한 보안 설정을 사용하여 시스템 구성 |
| /export | 저장한 보안 설정을 내보내기 |
| /generaterollback | 구성 템플릿에 대한 롤백 템플릿 생성 |
| /import | 서식 파일에 지정된 설정을 시스템에 적용하거나, 시스템을 분석할 수 있도록 보안 템플릿을 가져온다. |
| /validate | 보안 템플릿 구문의 유효성 검사 |
secedit 명렁어에 대한 더 자세한 정보는 MS Learn으로 (이동)
REM 현재 보안 설정을 내보낸다. /ctg는 경로 및 파일이름 지정
secedit /export /cfg secpol.txt
[System Access] - 계정 정책 , 보안 옵션
...
[Event Audit] - 감사 정책
...
[Registry Value] - 보안옵션
...
[Prvilege Rights] - 사용자 권한 할당
...
ClearTextPassword: 해독 가능한 암호화 사용하여 암호 저장
EX
REM 관리자 권한 실행 필수. cmd로 실행할것
@echo off
chcp 949 > NUL
echo [W-05] 해독 가능한 암호화를 사용하여 암호 저장 해제
secedit /export /cfg secpol.txt | find /v "successfully" | find /v "detail"
type secpol.txt | find /i "cleartextpassword" | find "0" > nul
if not errorlevel 0 echo [W-05 취약] 해독 가능한 암호화 사용 >> result.txt
if errorlevel 0 echo [W-05 양호] 해독 가능한 암호화 사용 안 함 >> result.txt
type secpol.txt | find "cleartextpassword"
del secpol.txt
pause
'보안 > 인프라' 카테고리의 다른 글
| VirtualBox에 MacOS 설치 시 cmd 명령어 (0) | 2023.02.24 |
|---|---|
| [인프라] UMASK 설정 관리: Login과 Non-Login (Interactive) (0) | 2023.01.26 |
| Oracle 설치 시 생성되는 기본(default) 계정 (0) | 2022.10.25 |
| [오라클] QueryBox 오라클 오류 "ORA - 12505" (0) | 2022.10.13 |
| MSSQL 기본 문법 (0) | 2022.10.05 |
