DACL(Discretionary Access Control List)，指出了允許和拒絕某用戶或用戶組的存取控制列表。 當(dāng)一個(gè)進(jìn)程需要訪問(wèn)安全對(duì)象，系統(tǒng)就會(huì)檢查DACL來(lái)決定進(jìn)程的訪問(wèn)權(quán)。如果一個(gè)對(duì)象沒(méi)有DACL，那么就是說(shuō)這個(gè)對(duì)象是任何人都可以擁有完全的訪問(wèn)權(quán)限。

Windows DACL EnumProject是國(guó)外安全研究院發(fā)布的一款開(kāi)源工具，可以枚舉進(jìn)程以及運(yùn)行的用戶的信息，包含以下：

進(jìn)程對(duì)象的DACL。

一個(gè)進(jìn)程的線程和它關(guān)聯(lián)的DACL。

進(jìn)程加載的模塊。

排除輸出中非映射的SID。

并且該工具將自動(dòng)標(biāo)記任何可以的DACL。

命令行選項(xiàng)如下：

-p 進(jìn)程權(quán)限

-M 模塊

-t 線程和權(quán)限

-o PID

-x 排除非映射的SIDS告警

簡(jiǎn)單的使用方法如下：

processperms -px

下載地址：https://github.com/nccgroup/WindowsDACLEnumProject