学习
实践
活动
工具
TVP
写文章

​安全测试笔记《十六》——后渗透-痕迹清理

Powershell修改时间命令 $(DATE) 表示当前日期和时间; $(Get-Date) 同$(DATE),表示当前日期和时间; $(Get-Date "MM/DD/YYYY HH24:MI "11/04/2019 20:42:23") $(Get-Item abc.txt).lastaccesstime=$(Get-Date "11/04/2019 20:42:23") $(Get-Item abc.txt).lastwritetime=$(Get-Date "11/04/2019 20:42:23") 修改文件时间戳 $data="10/1/2008 12:30:30";$file=" C:\test.txt";$(Get-Item $file).creationtime=$(Get-Date $data);$(Get-Item $file).lastaccesstime=$(Get-Date $data);$(Get-Item $file).lastwritetime=$(Get-Date $data) 图片 Linux 修改文件时间戳 ls -l test.txt # 修改文件的修改时间和访问时间

8010

windows文件时间戳修改

创建时间修改$(Get-Item FILENAME.EXT).creationtime=$(Get-Date "12/24/2020 07:15 am")$(Get-Item . \mOaDU.exe).creationtime=$(Get-Date "12/24/2020 07:15 am")访问时间修改$(Get-Item . \mOaDU.exe).lastaccesstime=$(Get-Date "12/24/2011 07:15 am")修改时间修改$(Get-Item . \mOaDU.exe).lastwritetime=$(Get-Date "12/24/2011 07:15 am")图片图片图片

25940
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    常用com组件分享

    Instance.NewTask(0) $Trigger = $Task.triggers.Create(0) $Trigger.StartBoundary = Convert-Date -Date ((Get-Date ).addSeconds($Delay)) $Trigger.EndBoundary = Convert-Date -Date ((Get-Date).addSeconds($Delay + 120))

    39350

    用FullEventLogView分析日志

    EntryType,Source,Message Get-WinEvent -FilterHashtable @{logname='System';id=@(4227,4232,4266);StartTime=(Get-Date TimeCreated Get-WinEvent -FilterHashtable @{logname='System';source='Tcpip';id=@(4227,4232,4266);StartTime=(Get-Date 重启记录 Get-WinEvent -FilterHashtable @{logname='System';id=@(12,13,6005,6006,6008,1074,41);StartTime=(Get-Date Application报错 Get-WinEvent -FilterHashtable @{logname='Application';id=@(1530,1531,1532,1001);StartTime=(Get-Date 图片.png 图片.png #查最近1天的暴力破解记录 Get-WinEvent -FilterHashtable @{logname='Security';id=@(4625);StartTime=(Get-Date

    84941

    roslyn 生成代码_delphi反编译为源码

    TestCSharpScriptEngine() { string script = @" PowerShellEngine.Invoke(""Get-Date >)CSharpScriptEngine.Execute(script); } 测试代码中我们动态给加入我们自己写的C#代码 “PowerShellEngine.Invoke(“”Get-Date ””,null)” 调用PowerShellEngine 类的Invoke方法来执行一个Get-Date命令。

    8120

    通过自定义消息来告警业务逻辑

    写的一个例子,判断ping一个IP通不通,不通则调用自定义消息发告警 if( ( ping 114.114.114.114 -n 4|findstr "(100%" ) -eq $null ) { (get-date -format HH:mm:ss:fffffff)+", ping 114.114.114.114 tong" } else { #(get-date -format HH:mm:ss:fffffff

    19310

    使用图形界面和powershell代码进行磁盘分区扩展

    readonly NOERR sel part $partnum extend san policy=onlineall "@ $datapan >> C:\diskpart_log.txt; "$(get-date readonly NOERR sel part $partnum extend san policy=onlineall "@ $datapan >> C:\diskpart_log.txt; "$(get-date

    66280

    使用powershell 监控sqlserver 一些状态

    needed $ServerList = Get-Content "D:SCMSSQLServer.txt" $OutputFile = "D:SCMSSQLRecoverModel_MDA_$((Get-Date AutoCreateStatisticsEnabled=$Database.AutoCreateStatisticsEnabled $CreateDate=$Database.CreateDate $EndDate=Get-Date red' -or $color4 -eq 'red' -or $color5 -eq 'red' -or $color6 -eq 'red') { $HTML += " $(get-date

    8020

    Windows PowerShell 实战指南-动手实验-8.10

    解答: Get-Random 任务2: 找出显示当前时间和日期的Cmdlet 解答: Get-Date 任务3: 任务#2的Cmdlet产生的对象类型是什么? 解答: Get-Date | gm 对象类型:TypeName:System.Diagnostics.Process 任务4: 使用任务#2中的Cmdlet和Select-object,仅显示是星期几, 示例如下: DayOfWeek ———— Monday 解答: (get-date).dayofweek 任务5: 找出可以显示已安装的补丁(hotfix)的Cmdlet 解答: get-hotfix

    25010

    【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼?(1)

    —————————————————" write-host "———————————————————————————" $filehostname = hostname $filedatetmp = Get-Date filehostname" image.png 4、从上图看到有个“可选场景”,这个应该是最近才更新的特性,之前都是一把梭全收集,现在有了场景收集,时间上我给脚本加了收集秒数计算: $startscptime = Get-Date <QCloud_Windows_Status_Check_Script> $endscptime = Get-Date Write-Host -ForegroundColor Red ('Total

    958160

    Powershell命令与实例初识2

    WeiyiGeek #1.可以使用PS子表达式直接更改对象属性内容 PS C:\test> (Get-Variable str).Description="变量的描述已更改;" ---- 时间日期 Get-Date 描述:时间日期对象可以直接利用其属性计算出当前年中的天数以及几天前和一天后的日期等等; Get-Date | Format-Custom {$_} #$_表示管道中当前对象 class DateTime 月27日 15:08:07 PS C:\Users\WeiyiGeek> [DateTime]::Now 2019年11月27日 15:07:54 PS C:\Users\WeiyiGeek\PS> Get-date

    7910

    一条命令查询电脑多久没关机

    在windows下的PowerShell下: PS C:\Users\Administrator> (get-date) - (gcim Win32_OperatingSystem).LastBootUpTime

    35220

    光驱盘符跟业务程序路径里的盘符冲突而报错0xc0000013、0xc000007b等

    D盘符重新分配加载,这是cloudbase-init的一个隐含逻辑 为了保证光驱盘符的统一性,建议在创建机器时自定义数据部分通过代码显性指定光驱盘符,例如下面代码里的Z: <powershell> get-date Win32_volume -Filter 'DriveType=5' |Set-WmiInstance -Arguments @{DriveLetter='Z:'} 2>&1 >> C:\aaa.txt; get-date

    1.2K40

    在 Windows 服务器中检查计算机正常运行时间

    执行以下命令检查结果: > (Get-Date) - (gcim Win32_OperatingSystem).LastBootUpTime Days : 3 Hours > $uptime = (get-date) - (gcim Win32_OperatingSystem).LastBootUpTime 接下来,仅提取特定值并将其打印在屏幕上。

    46130

    玩转PowerShell第三节——【SCOM Maintenance Mode】-技术&分享

    MachineName的SCOM组件类的实例 $Instance = Get-SCOMClassInstance -Name $MachineName #设置维护时间持续10分钟 $Time = ((Get-Date rmsServerName) return; } #设置当前工作会话到scom管理控制台服务器 Set-Location $rmsServerName #设置维护模式的结束时间,5秒之后 $time = ((Get-Date

    54450

    power shell脚本窗口标题修改成自定义名称和当前时间

    搞不清哪个是哪个,就找了下资料,把窗口标题修改成自定义名称和当前开始运行的时间 $host.UI.RawUI.WindowTitle="mtod_"+"{0:yyyy-MM-ddH:m:s}" -f (get-date

    17720

    如何在 Windows 中检查计算机正常运行时间

    执行以下命令检查结果: > (Get-Date) - (gcim Win32_OperatingSystem).LastBootUpTime Days : 3 Hours > $uptime = (get-date) - (gcim Win32_OperatingSystem).LastBootUpTime 接下来,仅提取特定值并将其打印在屏幕上。

    54230

    高级进阶:Azure DevOps搞定.NET Core编译版本号自增

    微软一定是有的:PowerShell PowerShell计算两个日期之间相差的天数,非常简单: $baseDate = [datetime]"01/01/2000" $currentDate = $(Get-Date 所以最终我们的脚本是 Write-Host "Generating Build Number" $baseDate = [datetime]"01/01/2000" $currentDate = $(Get-Date

    63470

    PS命令之中系统日志相关信息查看与管理

    AUTHORITY\LOCAL SERVICE # 4 NT AUTHORITY\NETWORK SERVICE # - 7.获取在特定日期和时间范围内发生的事件 $Begin = Get-Date -Date '6/17/2021 08:00:00' $End = Get-Date -Date '6/18/2021 17:00:00' Get-EventLog -LogName System -

    10750

    扫码关注腾讯云开发者

    领取腾讯云代金券