密评测试常用命令
Created At :
Views 👀 :
1 Linux
测评查看项 |
测评命令 |
版本 |
more /etc/redhat-release |
用户 |
more /etc/shadow |
密码复杂度 |
more /etc/pam.d/system-auth |
查看密码更换周期 |
more /etc/login.defs |
超时自动退出 |
more /etc/profile |
查看所有端口 |
netstat -ntlp |
查看备份时间 |
more /etc/crontab |
审计是否开启 |
systemctl status auditd.service |
日志是否运行 |
systemctl status rsyslog |
sshd 是否运行 |
systemctl status sshd |
查看 Linux 防火墙规则 |
iptables -L |
看 IP 地址 |
ifconfig |
看时间 |
date |
查看日志 |
tail -20 /var/log/audit/audit.log |
查看当前系统版本 |
uname -a |
查看已安装的包 |
yum list installed |
是否安装最新的补丁 |
rpm -qa grep patch |
2 Windows
|
|
|
测评查看项 |
测评命令 |
备注 |
用户账户 |
netplwiz |
control userpasswords 2 |
用户和用户组 |
lusrmgr.msc |
|
账户策略 |
secpol.msc |
|
远程管理 |
gpedit.msc;mstsc |
gpedit.msc
–》管理模板–》Windows 组件–》远程桌面服务–》远程桌面会话主机–》安全 |
日志查看 |
eventvwr.msc |
|
查看最小安装 |
dcomcnfg |
dcomcnfg
-》组件服务-》计算机-》我的电脑 |
多余的组件 |
appwiz.cpl |
|
系统服务 |
services.msc |
|
查看共享 |
net share |
|
查看端口 |
netstat -an |
|
查看防火墙 |
firewall.cpl |
|
|
ipconfig /release |
→ 要求服务器释放曾经记录的已经分配出去的 IP 地址 |
|
ipconfig /renew |
→ 终端电脑再次重新获取一次 IP 地址 |
3 网络设备
3.1 华为交换机
测评查看项 |
测评命令 |
版本 |
dis version |
密码复杂度 |
dis password-control |
用户 |
dis local-user |
登录失败,密码周期 |
dis local-user username admin |
登录超时时间 |
dis aaa configuration |
查看日志 |
dis logbuffer |
查看警告 |
dis trapbuffer |
查看配置 |
dis cur |
查看端口 |
dis interface brief |
查看 telnet 是否开启 |
dis telnet server status |
查看 ip |
dis ip interface |
查看 acl 限制 |
dis acl all |
查看冗余 |
dis irf |
查看 cpu |
dis cpu-usage |
查看内存 |
dis memory-usage |
查看补丁 |
dis path-infomation |
查看审计是否开启 |
dis info |
查看 ssh |
dis ssh server-info |
3.2 华三交换机
查看测评项 |
测评命令 |
版本 |
dis version |
查看 Log buffer、Log host 日志是否开启 |
dis info-center |
查看日志 |
dis logbuffer |
查看 cpu |
dis cpu |
查看内存 |
dis memory |
查看端口 |
dis interface brief |
查看 acl 限制 |
dis acl all |
密码复杂度 |
dis password-control |
3.3 思科交换机
查看测评项 |
测评命令 |
备注 |
全局模式 |
configure terminal |
|
特权模式 |
enable |
|
查看 AAA |
show aaa all |
|
查看密码复杂度要求 |
show password-strength |
|
查看登录失败处理配置 |
show login |
|
查看登录失败策略 |
show login failures |
|
登录超时 |
show running-config |
include timeout |
查看当前账户 |
show running-config |
include username |
查看用户名和权限 |
show running-config |
include usename admin |
查看日志 |
show logging last |
|
查看 syslog |
show logging server |
|
查看 AAA |
show aaa accounting |
|
查看自动配置 |
show schedule job-list |
|
查看版本 |
show version |
|
4 数据库
4.1 MySQL
测评查看项 |
测评命令 |
数据库版本 |
select version(); |
进入数据库 |
mysql -u root -p |
查看设置用户 |
select * from mysql.user |
查看设置用户 |
select host,user,plugin from mysql.user |
检查是否存在空口令 |
select host,user,password,plugin from mysql.user; |
|
select host,user,authentication_string,plugin from mysql.user; |
检查密码复杂度 |
show variables like ‘validate_password%’; |
检查口令定期更换 |
select host,user,password_lifetime from mysql.user |
检查是否安装登录失败处理模块 |
select * from information_schema.Plugins where plugin_name=‘connection_control’; |
检查配置登录失败处理参数 |
show variables like ‘connction_control’; |
检查连接超时 |
show variables like ‘%timeout’; |
检查日志模块状态 |
show variables like ‘general_log%’; |
检查是否并开启 MySQL Enterprise Audit 模块 |
select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’; |
检查是否开启 SSL 通信 |
show variables like ‘require_secure_transport’; |
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 dacker1993@gmail
Gitalking ...