密评测试常用命令
Created At :
Views 👀 :
1 Linux
| 测评查看项 |
测评命令 |
| 版本 |
more /etc/redhat-release |
| 用户 |
more /etc/shadow |
| 密码复杂度 |
more /etc/pam.d/system-auth |
| 查看密码更换周期 |
more /etc/login.defs |
| 超时自动退出 |
more /etc/profile |
| 查看所有端口 |
netstat -ntlp |
| 查看备份时间 |
more /etc/crontab |
| 审计是否开启 |
systemctl status auditd.service |
| 日志是否运行 |
systemctl status rsyslog |
| sshd 是否运行 |
systemctl status sshd |
| 查看 Linux 防火墙规则 |
iptables -L |
| 看 IP 地址 |
ifconfig |
| 看时间 |
date |
| 查看日志 |
tail -20 /var/log/audit/audit.log |
| 查看当前系统版本 |
uname -a |
| 查看已安装的包 |
yum list installed |
| 是否安装最新的补丁 |
rpm -qa grep patch |
2 Windows
|
|
|
| 测评查看项 |
测评命令 |
备注 |
| 用户账户 |
netplwiz |
control userpasswords 2 |
| 用户和用户组 |
lusrmgr.msc |
|
| 账户策略 |
secpol.msc |
|
| 远程管理 |
gpedit.msc;mstsc |
gpedit.msc
–》管理模板–》Windows 组件–》远程桌面服务–》远程桌面会话主机–》安全 |
| 日志查看 |
eventvwr.msc |
|
| 查看最小安装 |
dcomcnfg |
dcomcnfg
-》组件服务-》计算机-》我的电脑 |
| 多余的组件 |
appwiz.cpl |
|
| 系统服务 |
services.msc |
|
| 查看共享 |
net share |
|
| 查看端口 |
netstat -an |
|
| 查看防火墙 |
firewall.cpl |
|
|
ipconfig /release |
→ 要求服务器释放曾经记录的已经分配出去的 IP 地址 |
|
ipconfig /renew |
→ 终端电脑再次重新获取一次 IP 地址 |
3 网络设备
3.1 华为交换机
| 测评查看项 |
测评命令 |
| 版本 |
dis version |
| 密码复杂度 |
dis password-control |
| 用户 |
dis local-user |
| 登录失败,密码周期 |
dis local-user username admin |
| 登录超时时间 |
dis aaa configuration |
| 查看日志 |
dis logbuffer |
| 查看警告 |
dis trapbuffer |
| 查看配置 |
dis cur |
| 查看端口 |
dis interface brief |
| 查看 telnet 是否开启 |
dis telnet server status |
| 查看 ip |
dis ip interface |
| 查看 acl 限制 |
dis acl all |
| 查看冗余 |
dis irf |
| 查看 cpu |
dis cpu-usage |
| 查看内存 |
dis memory-usage |
| 查看补丁 |
dis path-infomation |
| 查看审计是否开启 |
dis info |
| 查看 ssh |
dis ssh server-info |
3.2 华三交换机
| 查看测评项 |
测评命令 |
| 版本 |
dis version |
| 查看 Log buffer、Log host 日志是否开启 |
dis info-center |
| 查看日志 |
dis logbuffer |
| 查看 cpu |
dis cpu |
| 查看内存 |
dis memory |
| 查看端口 |
dis interface brief |
| 查看 acl 限制 |
dis acl all |
| 密码复杂度 |
dis password-control |
3.3 思科交换机
| 查看测评项 |
测评命令 |
备注 |
| 全局模式 |
configure terminal |
|
| 特权模式 |
enable |
|
| 查看 AAA |
show aaa all |
|
| 查看密码复杂度要求 |
show password-strength |
|
| 查看登录失败处理配置 |
show login |
|
| 查看登录失败策略 |
show login failures |
|
| 登录超时 |
show running-config |
include timeout |
| 查看当前账户 |
show running-config |
include username |
| 查看用户名和权限 |
show running-config |
include usename admin |
| 查看日志 |
show logging last |
|
| 查看 syslog |
show logging server |
|
| 查看 AAA |
show aaa accounting |
|
| 查看自动配置 |
show schedule job-list |
|
| 查看版本 |
show version |
|
4 数据库
4.1 MySQL
| 测评查看项 |
测评命令 |
| 数据库版本 |
select version(); |
| 进入数据库 |
mysql -u root -p |
| 查看设置用户 |
select * from mysql.user |
| 查看设置用户 |
select host,user,plugin from mysql.user |
| 检查是否存在空口令 |
select host,user,password,plugin from mysql.user; |
|
select host,user,authentication_string,plugin from mysql.user; |
| 检查密码复杂度 |
show variables like ‘validate_password%’; |
| 检查口令定期更换 |
select host,user,password_lifetime from mysql.user |
| 检查是否安装登录失败处理模块 |
select * from information_schema.Plugins where plugin_name=‘connection_control’; |
| 检查配置登录失败处理参数 |
show variables like ‘connction_control’; |
| 检查连接超时 |
show variables like ‘%timeout’; |
| 检查日志模块状态 |
show variables like ‘general_log%’; |
| 检查是否并开启 MySQL Enterprise Audit 模块 |
select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’; |
| 检查是否开启 SSL 通信 |
show variables like ‘require_secure_transport’; |
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 dacker1993@gmail
