基线检查工具Python代码

最新推荐文章于 2024-03-23 12:46:37 发布
最新推荐文章于 2024-03-23 12:46:37 发布
阅读量1.1k 收藏 4
点赞数 1
文章标签: python 基线检查工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iwu2495rff/article/details/101709094
版权 
# coding=utf-8
'''
Created on 2017年11月3日

@author: Administrator
'''
from PyQt4 import QtCore
from PyQt4 import QtGui
from PyQt4 import QtWebKit

from PyQt4 import QtNetwork

# 处理中文问题
import sys, json

# 通过os模块调用系统命令.os模块可以跨平台使用
import os
# 通过wmi可以访问、配置、管理和监视几乎所有的Windows资源
import wmi
# 获取系统的信息
import platform
# 获取cpu 内存 硬盘信息
import psutil
# 用来访问注册表
import winreg
# 检查网卡冗余
import socket
# windows日志
import mmap
import contextlib
# from Evtx.Evtx import FileHeader
# from Evtx.Views import evtx_file_xml_view
from xml.dom import minidom
# sqllist3数据库
import sqlite3
# 获取时间
import datetime
# 导出excel
import xlwt
# 导入多线程
import qthread
import threading
# 时间延迟
import time
# 查看是否安装了raid
import megacli

# 多余的服务
dontService = ['Alerter', 'Clipbook', 'Computer Browser', 'DHCP Client', 'Messenger', 'Remote Registry Service',
               'Routing and Remote Access', 'Telnet', 'World Wide Web Publishing', 'Service', 'Print Spooler',
               'Terminal Service', 'Task Scheduler']
# 杀毒软件
killVirusSoftware = ['QQPCRTP.exe', '360tray.exe']
killVirusSoftwareName = {'QQPCRTP.exe': '腾讯安全管家', '360tray.exe': '360杀毒'}

hashMapResult = {}


# 生成windows安全策略文件在C盘
def buildWindowsSecurityPolicy():
    a = os.popen("secedit /export /cfg c:\gp.inf")
    a.close()


# 获取windos策略文件,生成策略文件字典
def windowsSecurityPolicyToDict():
    # 声明字典
    hashmap = {"a": 1}
    # 特殊情况
    hashmap['ResetLockoutCount'] = 0
    hashmap['LockoutDuration'] = 0
    file = r"c:\gp.inf"
    f = open(file, "r", encoding="UTF-16LE")
    equ = "="
    spl = " = "
    while True:
        data = f.readline()
        if equ in data:
            if spl in data:
                strs = data.split(spl)
                hashmap[strs[0]] = strs[1].strip().lstrip().rstrip(',')
            else:
                strs = data.split(equ)
                hashmap[strs[0]] = strs[1].strip().lstrip().rstrip(',')
        if not data:
            break
    f.close()
    return hashmap


# 生成windows服务字典
def windowsServiceToDict():
    # 默认的sqlserver
    hashmap = {'SQL SERVER': 0}
    noStatu = 0
    for i in dontService:
        hashmap[i] = noStatu
    wmiobj = wmi.WMI()
    services = wmiobj.Win32_Service()
    for i in services:
        hashmap[str(i.Caption)] = i.State
    return hashmap


# 生成windows进程的字典
def windowsProcessToDict():
    # 默认的sqlserver
    hashmap = {'sqlservr.exe': 0}
    result = os.popen('tasklist /fo csv')
    res = result.read()
    for line in res.splitlines():
        process = line.split(",")
        newProcess = process[0].replace(process[0][0], '')
        hashmap[newProcess] = process[0]
    return hashmap


# 生成端口的字典
def portToDict():
    hashmap = {"135": 0, "139": 0, "445": 0}
    result = os.popen('netstat -na')
    res = result.read()
    for line in res.splitlines():
        if ("0.0.0.0:" in line):
            lines = line.split("0.0.0.0:")
            line0 = lines[1][0:5].strip()
            hashmap[line0] = line0
    return hashmap


# 生成公用的字典
def buildCommonMap():
    # 系统类型,是windows还是linux
    hashmap = {"systemType": platform.system()}
    # 系统的默认ttl值
    hashmap["Windows"] = 64
    hashmap["Windows NT"] = 128
    hashmap["Windows 2000"] = 128
    hashmap["Windows XP"] = 128
    hashmap["Windows 7"] = 64
    hashmap["Windows 98"] = 32
    hashmap["Linux"] = 64
    return hashmap


# 判断ttl是否被修改过
def getIsDefaultTTL():
    # return "true"
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE,
                         r"System\CurrentControlSet\Services\Tcpip\Parameters")
    # winreg.SetValueEx(key, 'defaultttl', None, winreg.REG_DWORD, 41)
    # print(winreg.QueryValueEx(key, 'defaultttl')[0])
    if (commonMap[commonMap["systemType"]] == winreg.QueryValueEx(key,'defaultttl')[0]):
        # 0允许远程桌面连接
        return "true"
    else:
        return "false"
    winreg.CloseKey(key)
# 判断是否有杀毒软件
def getIsKillSoftware():
    for software in killVirusSoftware:
        len0 = len(windowsProcess)
        windowsProcess[software] = software
        if (len(windowsProcess) == len0):
            return software
    return "false"


# 获取cpu信息
def getCpuInfo():
    cpu_count = psutil.cpu_count(logical=False)  # 1代表单核CPU,2代表双核CPU
    xc_count = psutil.cpu_count()  # 线程数,如双核四线程
    cpu_slv = round((psutil.cpu_percent(1)), 2)  # cpu使用率
    list = [cpu_count, xc_count, cpu_slv]
    return list


# 获取内存信息
def getMemoryInfo():
    memory = psutil.virtual_memory()
    total_nc = round((float(memory.total) / 1024 / 1024 / 1024), 2)  # 总内存
    used_nc = round((float(memory.used) / 1024 / 1024 / 1024), 2)  # 已用内存
    free_nc = round((float(memory.free) / 1024 / 1024 / 1024), 2)  # 空闲内存
    syl_nc = round((float(memory.used) / float(memory.total) * 100), 2)  # 内存使用率
    ret_list = [total_nc, used_nc, free_nc, syl_nc]
    return ret_list


# 获取硬盘信息
def getDiskInfo():
    list = psutil.disk_partitions()  # 磁盘列表
    ilen = len(list)  # 磁盘分区个数
    i = 0
    retlist2 = []
    while i < ilen:
        diskinfo = psutil.disk_usage(list[i].device)
        total_disk = round((float(diskinfo.total) / 1024 / 1024 / 1024), 2)  # 总大小
        used_disk = round((float(diskinfo.used) / 1024 / 1024 / 1024), 2)  # 已用大小
        free_disk = round((float(diskinfo.free) / 1024 / 1024 / 1024), 2)  # 剩余大小
        syl_disk = diskinfo.percent

        retlist1 = [i, list[i].device, total_disk, used_disk, free_disk, syl_disk]  # 序号,磁盘名称,
        retlist2.append(retlist1)
        i = i + 1
    return retlist2


# 判断网络是否连接
def getIsInternet():
    result = os.popen('ping www.baidu.com')
    res = result.read()
    for line in res.splitlines():
        if ("正在" in line):
            return "true"


# 判断是否开启了桌面远程连接
def getIsDesktopConnection():
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\Control\Terminal Server")
    if (0 == winreg.QueryValueEx(key,'fDenyTSConnections')[0]):
        # 0允许远程桌面连接
        return 0
    else:
        # 1不允许远程桌面连接
        return 1
    winreg.CloseKey(key)


# 判断禁止进入系统BOIS进行设置
def getIsBanBios():
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\USBSTOR")

    if (3 == winreg.QueryValueEx(key,'Start')[0]):
        # 允许
        return 3
    else:
        # 不允许
        return 4
    winreg.CloseKey(key)


# 判断是否开启默认分区共享
def getIsSharedPartitions():
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\LanmanServer\Parameters")
    if (0 == winreg.QueryValueEx(key,'AutoShareServer')[0]):
        # 已关闭分区默认共享
        return 0
    else:
        # 开启分区默认共享
        return 1
    winreg.CloseKey(key)


# 判断是否开启默认共享
def getIsShared():
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\LanmanServer\Parameters")
    if (0 == winreg.QueryValueEx(key,'AutoShareWks')[0]):
        # 已关闭默认共享
        return 0
    else:
        # 开启默认共享
        return 1
    winreg.CloseKey(key)


# 判断是否是默认日志大小
def getIsDefalutLogSize():
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\eventlog\Security")
    if (20971520 == winreg.QueryValueEx(key, 'MaxSize')[0]):
        # 默认日志大小
        return 0
    else:
        return 1
    winreg.CloseKey(key)


# 获取日志的地址
def getLogPaths():
    list = []
    # Security日志文件地址
    key0 = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\eventlog\Security")
    try:
        i = 0
        while True:
            k0 = winreg.EnumValue(key0, i)
            i += 1
            # print(k)
            if ('File' in k0 and 'DisplayNameFile' not in k0):
                paths = k0[1]
                list.append(paths)
    except Exception:
        pass
        # print()
    winreg.CloseKey(key0)
    # Application日志文件地址
    key1 = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\eventlog\Application")
    try:
        i = 0
        while True:
            k1 = winreg.EnumValue(key1, i)
            i += 1
            # print(k)
            if ('File' in k1 and 'DisplayNameFile' not in k1):
                paths = k1[1]
                list.append(paths)
    except Exception:
        pass
        # print()
    winreg.CloseKey(key1)

    # System日志文件地址
    key2 = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, r"SYSTEM\CurrentControlSet\services\eventlog\System")
    try:
        i = 0
        while True:
            k2 = winreg.EnumValue(key2, i)
            i += 1
            # print(k)
            if ('File' in k2 and 'DisplayNameFile' not in k2):
                paths = k2[1]
                list.append(paths)
    except Exception:
        pass
        # print()
    winreg.CloseKey(key2)
    # 系统盘
    systemDisk = os.getenv("SystemDrive")
    listNew = []
    for path in list:
        path1 = path.replace('%SystemRoot%', systemDisk + "//Windows")
        listNew.append(path1)
        # print(path1)
    return listNew


# \system32\winevt\Logs\Application.evtx

# 过滤掉不需要的事件,输出感兴趣的事件
def InterestEvent(xml, EventID):
    xmldoc = minidom.parseString(xml)
    root = xmldoc.documentElement
    # print(root.childNodes)
    # 获取EventID节点的事件ID
    # booknode=root.getElementsByTagName('event')
    # for booklist in booknode:


#     bookdict={}
#     bookdict['id']=booklist.getAttribute('id')
#     bookdict['head']=booklist.getElementsByTagName('head')[0].childNodes[0].nodeValue.strip()
#     bookdict['name']=booklist.getElementsByTagName('name')[0].childNodes[0].nodeValue.strip()
#     bookdict['number']=booklist.getElementsByTagName('number')[0].childNodes[0].nodeValue.strip()
#     bookdict['page']=booklist.getElementsByTagName('page')[0].childNodes[0].nodeValue.strip()
# if EventID == eventId:
#     print xml


# 判断是否是打开防火墙
def getIsFirewall():
    key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE,
                         r"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile")
    if (0 == winreg.QueryValueEx(key, 'EnableFirewall')[0]):
        # 关闭防火墙
        return 0
    else:
        # 打开防火墙
        return 1
    winreg.CloseKey(key)


# 判断网卡冗余
def getIsNicRedundancy():
    i = 0
    for ip in socket.gethostbyname_ex(socket.gethostname())[2]:
        localIP = ip
        i = i + 1
        if (i >= 2):
            return 1
    return 0


# 判断是否安装了raid
def getIsRaid():
    try:
        cli = megacli.MegaCLI()
        cli.bbu()
        # 安装了
        return 1
    except:
        # 没有安装
        return 0


# 判断用户是否需要密码
def getIsRequiredPassword():
    result = os.popen('wmic useraccount list full')
    res = result.read()
    i = 0
    count = 0
    name0 = str(securityPolicy['NewAdministratorName'])
    name = name0.replace(name0[0], '')
    for line in res.splitlines():
        if (name in line):
            i = 1
        if (i == 1):
            count = count + 1
        if (i == 1 and 'PasswordRequired=TRUE' in line and count <= 11):
            return 1
        if (count > 12):
            return 0


# 获取管理员下面所有的用户
def buildUserList():
    result = os.popen('Net Localgroup administrators')
    res = result.read()
    list = []
    count = 0
    for line in res.splitlines():
        if ('成功完成' in line):
            return list
        if (count == 1):
            list.append(line)
        if ('---' in line):
            count = 1


# 创建数据库和用户表
def buildDatabase():
    conn = sqlite3.connect('baseline.db')
    # print("Opened database successfully")
    c = conn.cursor()
    c.execute('''CREATE TABLE USER
           (ID INT PRIMARY KEY     NOT NULL,
           NAME           TEXT    NOT NULL,
           AGE            INT     NOT NULL,
           LOGIN_TIME     timestamp NOT NULL,
           ADDRESS        CHAR(50),
           SALARY         REAL);''')
    c.execute("INSERT INTO USER (ID,NAME,AGE,LOGIN_TIME,ADDRESS,SALARY) \
          VALUES (1, 'duke', 32,'2016-01-22 08:45:50', 'California', 20000.00 )");
    # print("Table created successfully")
    conn.commit()
    conn.close()


# 显示结果1身份鉴别
def printResult1_2():
    hashMap = {}
    # print("任务2-->用户名称:" + securityPolicy['NewAdministratorName'])
    task_2_0 = "不需要口令"
    requiredPassword = getIsRequiredPassword()

    if (requiredPassword == 1):
        task_2_0 = "需要口令"
    # print("任务2-->是否需要用户口令:" + task_2_0)
    hashMap["NewAdministratorName"] = securityPolicy['NewAdministratorName'][1:][:-1]
    hashMap["requiredPassword_dict"] = task_2_0
    hashMap["requiredPassword"] = requiredPassword
    return hashMap

 

道成空1024
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bandit:一款Python代码安全漏洞检测工具
06-16 1347
工具介绍 Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个AST节点运行相应的检测插件。完成安全扫描之后,Bandit会直接给用户生成检测报告。 工具安装 Bandit使用PyPI来进行分发,建议广大用户直接使用pip来安装Bandit。 创建虚拟环境(可选): virt...
一款Python代码安全漏洞检测工具Bandit
www_45zq_cn的博客
09-12 391
Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个AST节点运行相应的检测插件。完成安全扫描之后,Bandit会直接给用户生成检测报告。 工具安装 Bandit使用PyPI来进行分发,建议广大用户直接使用pip来安装Bandit。 创建虚拟环境(可选): virtualenv bandit...
Python-DBBASELINE数据库基线检查工具
08-10
本文档为DB_BASELINE的使用说明和检测脚本编写规范, DB_BASELINE主要用于数据库的配置项的基线检查。 该文档主要描述了DB_BASELINE的使用方法以及检测脚本的编写规范, 编写规范检测脚本适用于后期导入SYSLOG,SOC等
服务器安全基线检查Python代码执行
黄河涛涛h的博客
02-01 818
代码】服务器安全基线检查Python代码执行。
python windows系统漏洞扫描_Windows主机漏洞扫描工具
weixin_39942191的博客
12-06 562
原标题:Windows主机漏洞扫描工具0×00 说明:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避database is locked的错误,采用md5哈希算法确保数据不重复插入。本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。功能:查找主机上具有的CVE查找具有公...
MongoDB安全基线
个人博客
12-28 1204
MongoDB基线 支持3.X版本的MongoDB 访问控制 1.高危-确保使用非特权的专用服务帐户运行MongoDB 描述: MongoDB服务不应使用特权帐户(如“root”)运行,因为这会不必要地将操作系统暴露在高风险之下。 使用非特权专用服务帐户限制数据库访问MongoDB不需要的操作系统的关键区域。 这还将减少通过操作系统上受损的特权帐户进行未经授权访问的可能性。 加固建议: 创建用于执行MongoDB数据库活动的专用用户。 将数据库数据文件,密钥文件和SSL私钥文件设置为只能读取 由mon
自动基线校正 python_安全运维中基线检查的自动化之ansible工具巧用
weixin_39934296的博客
12-03 897
i春秋作家:yanzm前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法来实现自动下发脚本,批量执行,并且能取回执行的结果。对比参考学习某些开源的平台都有这么一个特点就是需要安装客户端(说白了就是类似后门木马的插件),客户端的兼容性适应问题不说,而且全部服务器都要装相应的客户端,明显超出斗...
Security check of system baseline.服务器基线检查工具.zip
最新发布
04-29
在这个场景中,Python3被用来构建服务器基线检查工具,利用其强大的文本处理和网络通信能力,可以高效地对服务器配置进行扫描和评估。 2. **Linux服务器安全**:Linux作为常见的服务器操作系统,其安全性至关重要。...
建立Python代码运行性能的基线以进行持续优化:基准测试,代码进化的指南针
!...# 1. Python性能基准测试概述** Python性能基准测试是一种评估和比较Python代码性能的方法。它涉及到在受控环境下执行代码,并测量...* 能够使用基准测试工具和技术评估Python代码的性能 # 2. 基准测试方法和工具**
基于python+springboot实现的针对Windows Server 2008 R2的基线安全检测系统.zip
09-09
总的来说,这个项目结合了Python的灵活性和Spring Boot的便捷性,构建了一个自动化安全检测工具,对于学习者和从业者来说,这是一个很好的实战案例,可以帮助理解如何将理论知识应用于实际系统中。通过深入研究和...
Windows基线检查模板
03-11
Windows基线检查模板 ,适用于ISO 27001、信息安全等级保护等认证。
shell实现对Windows服务器的安全基线检查
10-28
本程序通过shell实现对windows server 2008/2012的安全基线检查,与结果报告生成(包括htm格式),大大提高对windows系统安全基线检查工作的效率。程序运行环境centos6.6
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
1024和2048位RSA IP核
10-05
关于RSA IP核的设计方法,1024位和2048位IP的设计方法
一种nfs server源代码
09-16
This package contains all necessary programs to make your Linux machine act as an NFS server, being an NFS daemon (rpc.nfsd), a mount daemon (rpc.mountd), optionally, the uid mapping daemon (rpc.ugidd), and the showmount utility.
1024笔记
qq_43542633的博客
10-24 789
1.mode 出现的数超过n/2次,把每个数和新出现的数一一抵消 2.队爷的新书 排序后扫描端点,左端点cnt++,右端点更新ans,cnt–(优先左端点) 3.在n个区间中找最多的互不覆盖的区间 按右端点排序扫 4.n个小区间,求最少多少个小区间可覆盖完一个大区间 按左端点排序,在之后左端点小于它右端点的区间中选右端点最大的一个区间 5.n个点,m个区间覆盖,区间总长最小 参考牛棚问题,贪心、 ...
camera--(5)双摄原理
zhangbijun1230的专栏
03-15 1万+
  由于双摄技术的快速发展,目前已经衍生出了几种不同的双摄硬件和算法配置解决方案。不同手机厂商可能有不同的双摄配置,比如华为荣耀P9采用的就是黑白相机+彩色相机的硬件配置,而iPhone 7 plus采用的就是广角+长焦的配置。此外,随着技术的演化,同一厂商也可能推出多种不同的配置。比如,华为2014年底推出第一款双摄手机是荣耀6plus,后置两个相同的彩色相机平行排列,2016年推出的年度旗舰产...
Android手机分辨率基础知识(DPI,DIP计算),2024年是做安卓开发人员的绝佳时机
m0_v648374的博客
03-23 1513
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。
1024,你懂的
热门推荐
lovenankai的专栏
10-24 52万+
全世界只有不到1%的人关注了我们你真是个特别的人写字楼里写字间,写字间里程序员;程序人员写程序,又拿程序换酒钱。酒醒只在网上坐,酒醉还来网下眠;酒醉酒醒日复日,网上网下年...
有哪些比较好的安全基线检查工具
06-08
以下是一些比较好的安全基线检查工具: 1. CIS-CAT:由CIS(Center for Internet Security)开发的安全基线检查工具,支持多种操作系统和应用程序的检查,可以帮助用户有效地发现和修复安全漏洞。 2. SCAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值