没有合适的资源?快使用搜索试试~ 我知道了~
Windows安全核查工具脚本.docx
资源推荐
资源详情
资源评论
Windows安全核查工具脚本
@echo off
title Windows安全核查工具 V1.0
cls
echo ======================= Windows安全核查工具 V1.0 ========================
echo.
echo 系统编号:1、Windows2003 2、Windows2008 3、退出
echo.
echo 本程序按照等保三级测评表进行信息收集,若检测二级系统,可自行筛选结果
echo 部分需要访谈的测评项请自行联系相关管理员进行测评
echo 请耐心等候程序执行完毕,期间请不要进行任何操作,以免影响收集结果
echo 如发现问题,请及时反馈!
echo.
echo =========================================================================
echo =========================================================================
echo.
set /p choice=请选择系统编号:
if "%choice%"=="1" goto win2k3
if "%choice%"=="2" goto win2k8
if "%choice%"=="3" goto exit222
:win2k3
cls
setlocal enabledelayedexpansion
echo . .
echo ======================= Windows安全核查工具 V1.0 ========================
echo =========================================================================
echo . .
setlocal
::本机基本信息收集
for /f "tokens=15" %%i in ('ipconfig /all ^| find /i "IP Address"') do set ipaddr=%%i
if "%ipaddr%"=="" set ipaddr=%COMPUTERNAME%
for /f "tokens=15" %%i in ('ipconfig /all ^| find /i "Subnet Mask"') do set mask=%%i
for /f "tokens=15" %%i in ('ipconfig /all ^| find /i "DNS Servers"') do set dns=%%i
for /f "delims=" %%i in ('ver') do set vvv=%%i
echo
===================================基本信息==================================>%ipaddr%.txt
echo 计算机名称: %COMPUTERNAME%>>%ipaddr%.txt
echo 当前登陆帐号: %USERNAME%>>%ipaddr%.txt
if "%ipaddr%"=="%COMPUTERNAME%" echo 本机IP: 获取失败,请手动获取>>%ipaddr%.txt
if "%ipaddr%" NEQ "%COMPUTERNAME%" echo 本机IP: %ipaddr%>>%ipaddr%.txt
if "%mask%"=="" echo 本机子网掩码为:获取失败,请手动获取>>%ipaddr%.txt
if "%mask%" NEQ "" echo 本机子网掩码为: %mask%>>%ipaddr%.txt
if "%dns%"=="" echo 本机DNS为:获取失败,请手动获取>>%ipaddr%.txt
if "%dns%" NEQ "" echo 本机DNS为: %dns%>>%ipaddr%.txt
echo 当前执行脚本目录: %CD%>>%ipaddr%.txt
echo 本机操作系统: %vvv% (5.X为2003系列,6.X为2008系列)>>%ipaddr%.txt
echo 当前操作系统时间与日期(24小时制): %date% %time% >>%ipaddr%.txt
echo
=============================================================================>>%ipaddr%.tx
t
echo.
echo 主机基本信息收集完毕
echo.
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
::身份鉴别信息收集
echo
===================================身份鉴别==================================>>%ipaddr%.tx
t
echo.>>%ipaddr%.txt
echo ----------------身份鉴别A项,用户信息---------------->>%ipaddr%.txt
for /f "eol=- skip=3 tokens=1,2,3" %%u in ('net user') do if not '%%u'=='命令成功完成。'
net user %%u |findstr /i "用户名 帐户启用 帐户到期 密码到期 需要密码
本地组成员">>%ipaddr%.txt&echo.>>%ipaddr%.txt&if not '%%v'=='' net user %%v |findstr /i
"用户名 帐户启用 帐户到期 密码到期 需要密码 本地组成员"
>>%ipaddr%.txt&echo.>>%ipaddr%.txt&if not '%%w'=='' net user %%w |findstr /i "用户名
帐户启用 帐户到期 密码到期 需要密码 本地组成员">>%ipaddr%.txt&echo.>>%ipaddr%.txt
echo ----------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ----------------身份鉴别B项,密码策略---------------->>%ipaddr%.txt
secedit /export /cfg sec.tmp>nul
for /f "tokens=3" %%t in ('type sec.tmp ^|find /i "PasswordComplexity"') do echo
密码复杂度: %%t (0为关闭,1为开启)>>%ipaddr%.txt
for /f "delims=" %%t in ('net accounts ^|find /i "密码长度最小值"') do echo
%%t>>%ipaddr%.txt
for /f "delims=" %%t in ('net accounts ^|find /i "密码最长使用期限"') do echo
%%t>>%ipaddr%.txt
for /f "delims=" %%t in ('net accounts ^|find /i "密码最短使用期限"') do echo
%%t>>%ipaddr%.txt
for /f "tokens=2" %%t in ('net accounts ^|find /i "保持的密码历史记录长度"') do echo
强制密码历史:%%t 次>>%ipaddr%.txt
echo ----------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ----------------身份鉴别C项,登陆失败---------------->>%ipaddr%.txt
for /f "tokens=2" %%t in ('net accounts ^|find /i "锁定观测窗口"') do echo
复位帐户锁定计数器(分): %%t>>%ipaddr%.txt
for /f "delims=" %%t in ('net accounts ^|find /i "锁定持续时间"') do echo
%%t>>%ipaddr%.txt
for /f "delims=" %%t in ('net accounts ^|find /i "锁定阈值"') do echo %%t>>%ipaddr%.txt
echo ----------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ----------------身份鉴别D项,传输保密---------------->>%ipaddr%.txt
for /f "delims=" %%t in ('systeminfo ^|find "OS 名称"') do echo %%t>>%ipaddr%.txt
for /f "eol=B delims=" %%t in ('systeminfo ^|find "OS 版本"') do echo %%t>>%ipaddr%.txt
for /f "delims=" %%t in ('systeminfo ^|find "OS 配置"') do echo %%t>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo 说明:注意OS版本即可>>%ipaddr%.txt
echo ----------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo
说明:F项可参考上面所收集的信息,三级系统G、H项请自行检测或访谈相关管理员>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo
=============================================================================>>%ipaddr%.tx
t
echo 身份鉴别信息收集完毕
echo.
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
::访问控制信息收集
echo
===================================访问控制==================================>>%ipaddr%.tx
t
echo.>>%ipaddr%.txt
echo ----------------访问控制A项,权限、共享、服务---------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ------------权限------------>>%ipaddr%.txt
echo cmd.exe权限:>>%ipaddr%.txt
cacls c:\windows\system32\cmd.exe>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo C:\权限:>>%ipaddr%.txt
cacls c:\>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo C:\Program Files权限:>>%ipaddr%.txt
cacls C:\Progra~1>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo 说明:R为读取、W为写入、C为更改、F为完全控制,后者继承前者权限>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ---------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ------------共享------------>>%ipaddr%.txt
echo 存在以下默认共享:>>%ipaddr%.txt
net share |find "$">>%ipaddr%.txt
echo ---------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ------------服务------------>>%ipaddr%.txt
for /f "eol=命 delims=" %%r in ('net start') do echo %%r>>%ipaddr%.txt
echo ---------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ------------------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ----------------访问控制B项,最小授权---------------->>%ipaddr%.txt
for /f "tokens=3" %%t in ('type sec.tmp ^|find /i "SeRemoteShutdownPrivilege"') do set
srsp=%%t
for /f "delims=" %%x in ('type sec.tmp ^|find /i "SeRemoteShutdownPrivilege"') do echo
现场记录:%%x>>%ipaddr%.txt
if "%srsp%"=="*S-1-5-32-544" echo
√只有administrators组才能从远端系统强制关机>>%ipaddr%.txt
if "%srsp%" NEQ "*S-1-5-32-544" echo
×不需要administrators组就能从远端系统强制关机>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo 说明:值为S-1-5-32-
544时,表示只有administrators组才能使用该功能,若为其他值,则表示不需要administrators组也
可以从远端系统强制关机>>%ipaddr%.txt
echo ----------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ----------------访问控制C、D、E、F、G项---------------->>%ipaddr%.txt
echo 请参考前面的信息或访谈相关管理员>>%ipaddr%.txt
echo ---------------------------------------------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ----------------访问控制电力企标---------------->>%ipaddr%.txt
echo.>>%ipaddr%.txt
echo ---------系统失败自动重新启动--------->>%ipaddr%.txt
for /f "tokens=3" %%y in ('reg query
剩余32页未读,继续阅读
资源评论
卑微运维
- 粉丝: 0
- 资源: 22
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功