Powershell Get-EventLog如何将调用者计算机名剥离到变量中

Powershell Get-EventLog是一种用于获取Windows事件日志的命令。它可以通过指定事件日志的名称、计算机名、时间范围和其他过滤条件来检索特定的事件日志记录。

要将调用者计算机名剥离到变量中，可以使用以下步骤：

首先，使用Get-EventLog命令获取事件日志记录。例如，可以使用以下命令获取系统事件日志中的最新10条记录：
首先，使用Get-EventLog命令获取事件日志记录。例如，可以使用以下命令获取系统事件日志中的最新10条记录：
接下来，可以使用ForEach-Object命令遍历每个事件日志记录，并从中提取调用者计算机名。可以使用以下命令将计算机名存储到变量中：
接下来，可以使用ForEach-Object命令遍历每个事件日志记录，并从中提取调用者计算机名。可以使用以下命令将计算机名存储到变量中：
在上述命令中，$_.MachineName表示当前事件日志记录的计算机名。
现在，变量$computerNames将包含所有事件日志记录的调用者计算机名。可以根据需要使用该变量进行后续处理或输出。

这是一个简单的示例，演示了如何使用Powershell Get-EventLog命令将调用者计算机名剥离到变量中。根据具体的使用场景和需求，可能需要进一步的处理和逻辑。

相关·内容

Windows PowerShell 实战指南-动手实验-15.11

任务1：创建一次性的后台作业来寻找C:驱动器中所有的Powershell脚本。...解答： Start-Job -ScriptBlock {dir *.ps1 -Recurse} 任务2：如何在一组远程计算机运行任务1中相同的命令？...Invoke-Command -Command {dir *.ps1 -Recurse} -ComputerName (Get-Content allservers.txt) -AsJob 任务3：传建一个后台作业来获取计算机系统时间日志中最近的...你期望在每周一到周五的6时运行。...解答： Register-ScheduledJob -Name eventlog2 -ScriptBlock { Start-Job -ScriptBlock { Get-EventLog -LogName

5081 0

Windows PowerShell：（

2、日志 • Get-EventLog。显示某个事件日志里的事件。 • Clear-EventLog。删除某个事件日志里的所有记录。 • Limit-EventLog。...显示某台计算机的事件日志。 • Write-EventLog。允许你写事件到某个事件日志。 3、进程 • Get-Process。获得某个进程的信息。 • Start-Process。...附加一个debugger 到某个或某些正在运行的进程上。...3、添加功能　　本例中，添加“Windows Server Backup 功能”。如果在图形界面中，很容易操作。 ? 　　...在PowerShell中，运行以下命令： PS C:\Users\Administrator> Add-WindowsFeature Backup Success Restart Needed Exit

3.1K3 0

PowerShell 技术在网络安全测试中的应用

[scriptblock]是 PowerShell 中用于定义一个代码块的类型，可以包含任意的 PowerShell 代码。这里，$function变量现在存储了一个可执行的脚本块。...AddScript({})方法添加一个脚本块到这个 PowerShell 实例。这个脚本块接受一个参数param，然后使脚本休眠param秒，最后输出一个字符串显示休眠了多少秒。...handle = powershell.BeginInvoke()开始异步执行 PowerShell 实例中的脚本。...]::CreateRunspacePool(1, 5) $runspacePool.Open() $commands = @( "Get-EventLog -LogName Security", "Get-WmiObject...() # 处理每个命令的输出 } 结语本文介绍了几种高级 PowerShell 技术在网络安全测试中的应用，展示了如何利用这些工具进行信息收集、网络监控、系统监控以及并行处理。

1641 0

Windows Server 2012 Server Core中安装活动目录

下面本文将对在Server Core中对网络配置到修改计算机名，最后创建一个域进行一次叙述。 1. 配置网络 ? 登陆到Server Core中，在命令提示符输入Sconfig ?...修改计算机名 ? 进入到Sconfig中，选择2>计算机名 ? 输入新的计算机名称，确认，然后重启计算机。 ? 3....在命令提示符输入powershell，进入到windows powershell。 ? 执行以下命令进行角色安装。...在Powershell中运行Test-ADDSForestInstallation。 ? 输入DomainName：contoso.com ?...在Powershell中运行Install-ADDSForest –domainname "contoso.com"，运行 Install-ADDSForest 时，默认情况下会安装 DNS 服务器。

1.2K2 0

怎么通过计算机名查别人ip_计算机怎么看ip地址

2：由我们IT去查询IP，计算机名，用户名任意一项能查出其他两项信息。 3：最好是不花钱，SCCM虽然可以查，但毕竟是商业的，能省下钱当然最好啦。...初级篇：最简单的方法，本帖里很多朋友也说了，组策略批处理给客户端运行，生成IP，计算机名，用户名到一个共享盘上的txt文件。...中级篇：依然是组策略，本次换成powershell脚本给客户端运行，add-contentIP，计算机名，用户名(域账号)到一个共享盘上的csv文件,该共享盘服务器每晚再执行另一个powershell...高级篇：开始和上面一样，客户端add-contentIP，计算机名，用户名(域账号)到一个共享盘上的csv文件，服务器端继续执行另一个powershell脚本：功能只需要根据客户端生成的csv文件中的域账号查询出域账号的显示名并生成一个新...之后用powershell或python导入该CSV数据到mysql中。用mysql-front查询即可。

2.6K1 0

Windows: 使用PowerShell管理Hyper-V虚拟机

Hyper-V是Windows操作系统中强大的虚拟化平台，通过Hyper-V，用户可以创建和管理虚拟机（VM）。作为计算机专业人士，我们可能更倾向于使用命令行工具来高效地管理系统。...使用 New-PSSession 和 Copy-Item 复制文件注意： PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话在编写用于跨一个或多个远程计算机协调操作的脚本时...由于持久性会话具有持久性，在会话中创建的或传递给会话的任何变量将跨多个调用被保留。有多种工具可用于持久性会话。...创建会话，然后复制文件：运行以下命令之一使用 New-PSSession 将持久性 PowerShell 会话创建到虚拟机。...将文件复制到虚拟机内。

2861 0

如何使用 PowerShell 钓鱼获取用户密码

攻击者将滥用 Windows 和 PowerShell 中内置的功能来调用凭据弹出窗口来获取用户密码。...在解析 DNS 查询之前，DNS 服务器将剥离十六进制子域以避免创建数十个错误响应。...将 enableHttpExfil 变量设置 true 为启用它。...Extr3m3Ly_& ecuRe-P@ssw %rD#]' CredPhish.ps1 执行要快速测试 CredPhish，请将移动 credphish.ps1 到目标 Windows...10 计算机并使用 PowerShell 执行它。

5.7K1 0

PS命令之操作系统远程管理及进程服务操作示例

，该New-PSSessioncmdlet尝试创建到本地计算机的远程会话（也称为“环回”）。...---- 0x01 计算机管理配置 Rename-Computer 命令 - 更改计算机名称描述: 此Cmdlet是在 Windows PowerShell 3.0 时加入。...，作业对象存储在`$job`变量中`$Job`通过管道发送到获取结果的'Receive Job'cmdlet。...`Get Content`使用Path参数从文本文件Domain01.txt中获取计算机名列表。...计算机名存储在变量“$names”中`Get Credential`提示您输入用户名和密码，并将值存储在变量“$Creds”中`Restart Computer`使用ComputerNameCredential

7.2K4 0

使用Remote PowerShell远程管理Lync

工作中经常要通过命令管理Lync Server ,通过远程桌面再打开Lync Server 命令行管理程序，每次都要远程桌面比较烦琐，可不可以在本机powershell执行命令行程序远程管理Lync呢？...通过以下步骤，可以让不加入Lync服务器所在域的工作组计算机通过Powershell管理Lync。本机Powershell版本要在2.0以上。...1、获取凭据对象并将其保存在 $c 变量中 $credential = Get-Credential ?...2、远程连接不验证服务器证书、不必匹配服务器的主机名、不验证服务器证书的吊销状态 $so = New-PSSessionOption -SkipCACheck:$true -SkipCNCheck:$true...Set-ExecutionPolicy RemoteSigned 5、执行Import-PSSession 导入Lync命令行管理模块 Import-PSSession $a 最后，可以方便的在本机通过Powershell

1.5K1 0

Powershell命令与实例初识2

nbtstat进行获取局域网中的指定计算机名的IPv4/6地址信息以及MAC地址; #1.获取本机计算机名相关信息 PS C:\Users\WeiyiGeek> Test-Connection -ComputerName...::name # PSDrive : Variable # PSProvider : Microsoft.PowerShell.CoreVariable # PSIsContainer...#1.可以使用PS子表达式直接更改对象属性内容 PS C:\test> (Get-Variable str).Description="变量的描述已更改;" 时间日期 Get-Date 描述:时间日期对象可以直接利用其属性计算出当前年中的天数以及几天前和一天后的日期等等...2019年11月27日 16:15:33 #将一个字符串转换成DateTime类 [System.DateTime]::Parse("2012-10-13 23:42:55") #打印1988到2000...IsIPv6Teredo : False IsIPv4MappedToIPv6 : False IPAddressToString : 10.3.129.71 #2.根据IP地址查看主机名

9814 0

使用 Power Shell 修改 Hyper-V 虚拟机 UUID 的解决方案

前言在研究了一下午 k8s 文档的时候，正准备开干，万万没想到一个 uuid 的问题卡了我几个小时，一直想在系统中解决，没想到最后在外部使用PowerSheel解决了，分享记录一二问题描述与尝试解决...修改Hyper-V虚拟机的UUID 尝试了文章引用的国外大佬的工具，发现已经无法运行，好在博主提供了一个可以直接使用的脚本下面结合个人实践来做一些补充说明使用 PowerShell 查询虚拟机UUID...系统：win10 HyperV版本:10.0.19041 虚拟机名称：devops01 通过查询验证可行性，修改名称为自己的虚拟机名，使用 PowerSheel(管理员) 执行命令即可查询到 Get-VM...重要，尝试了两次，确认需要在虚拟机关闭的时候执行才有用执行命令修改虚拟机名称变量：devops04 为你的虚拟机名称然后直接粘贴下面命令到 PowerShell 终端执行即可也可以存为.ps1...参考文档 PowerShell Script: Change the BIOS GUID of a Hyper-V Virtual Machine PowerShell修改Hyper-V虚拟机的UUID

6581 0

常规安全检查阶段 | Windows 应急响应

查看环境变量 powershell中输入： ls env: | Format-Table -Wrap $env:path -Split ";" # 快速列出环境变量 path 【 Windows.../module/microsoft.powershell.management/get-eventlog?...此工具将主机名（或 IP 地址）和帐户名关联到与登录相关的事件中，并将其显示为图形。这样，就可以查看哪个帐户尝试以及使用了哪个主机。...view=powershell-7.4 powershell 配置文件的位置可以通过 powershell 变量 $PROFILE 的值来确定 powershell 中执行 $PROFILE | Select-Object...这里需要注意，设置后点击ie浏览器并不会启动ie ，而是只启动调试器，也就是这里的计算器当然了，聪明的攻击者肯定会在 Payload 中启动原程序，以达到隐藏的目录这么老多目录，还是通过 powershell

1.1K1 0

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

三.Powershell循环语句 1.foreach循环这里定义数组采用“$arr=1…10”实现，表示1到10的数字，在调用foreach循环输出。 ? ?...接着利用foreach操作文件目录，将C盘python34文件夹下的路径全部提取出来，赋值到file中输出。 ? ? 原始文件内容如下所示： ? 也可以定义变量来指定路径 ?...学习Powershell基础语法之后，更重要的是解决实际问题，后续作者将继续深入学习。 ? 5.switch循环使用switch循环实现输出数组1到10，并进行奇数和偶数判断 ? ?...如何将数组倒序输出呢？如下所示。 ? ? 数组添加一个元素代码如下： ? ? 更多数组操作，推荐读者结合实际应用进行学习。...六.Powershell字符串及交互 1.定义文本及转义字符表达式中可以定义只，如下所示。同时，单引号和双引号可以相互嵌套，这和JAVA、PHP、Python中的变量套接类似。 ?

2.6K2 0

一种 Powershell 的混淆方式绕过 AMSI 检测

在这里，iex 在数据变量中执行代码，将其转换为字符串，而错误则重定向到空值，然后将其存储在 $sendback 变量中。...$sendback = (iex $data 2>&1 | Out-String ) 7、现在，当前的 PowerShell 路径附加到 $sendback2 变量中创建的字符串。...这对规避有效原因是，如果我们拆开有效负载并将其每个有效负载键入到 PowerShell 终端中，它不会被标记为恶意，因为它们都被归类为不同的命令，这些命令是 PowerShell 的合法命令。...在这里，我将 IP 的十六进制存储在 px变量中，然后将其转换为 IP 并将其存储在 p 变量中。...原因是当你剥离整个代码并在 PowerShell 中逐一执行它们时，您将意识到 IEX 是由 AMSI 标记的部分，而不是任何其他部分。但请随意混淆有效载荷的其余部分。

4.5K4 0

内网渗透|初识域基础及搭建简单域

域名服务器：实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的，所以域的名字就是DNS域的名字。...所有的网络资源，包括用户均是在域控制器上维护的，便于集中管理，所有用户只要登入到域，均能在域内进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低；同时在域环境中也可以防止企业员工在域成员主机上违规安装软件...2.在控制面板-系统和安全-计算机名、域和工作组-计算机名--更改--计算机名 3.安装域控制器和dns服务。...3.更改计算机名，更改为win7-X64-test，将域名更改为hacke.testdb 4.然后输入域管理员的账号和密码，登录成功。...2.将主机加到域中，改计算机名字。 3.然后登录 4.这样就搭建了一个小型内网。

1.1K2 0

命令控制之Octopus

，您还可以通过为您的域提供有效的证书并配置Octopus C2服务器以使用它来选择使用SSL/TLS 功能特性 Octopus具有许多功能，可让您在部署实际需要的军械库、工具和技术之前了解可能会涉及到的点有哪些...当前攻击网络中的签名或IoC，可以轻松自定义URL并根据需要重命名。配置文件设置当前仅支持URL处理，但是在接下来的一些更新中，您将能够控制其他选项，例如标题，html模板等。...profile.py文件包含许多关键变量： file_receiver_url：处理文件下载 report_url：处理ESA报告 command_send_url：处理将发送到目标的命令 command_receiver_url...以及其他一些信息您可以通过将外部Powershell模块放在modules目录中，然后执行来加载它load module.ps1，还可以通过执行以下modules命令来列出modules目录中的所有模块...：同时您可以使用Octopus从目标计算机上下载文件，只需执行“ download file_path”即可下载文件 HTA oneliner 要为listener1生成HTA oneliner，

5232 0

Red team之Octopus(章鱼)的使用

这款工具最早被演示于BlackHat London 2019中，Octopus是一个基于python3的开源，可操作的C2服务器，它可以通过HTTP/ S控制Octopus powershell代理。...主机名：您将用于与之通信的主机名。时间间隔：代理在检查命令之前将等待的秒数。 URL：承载有效负载的页面的名称（例如：index.php）。 Listener_name：要使用的侦听器名称。...加载外部Powershell模块。从目标计算机下载文件。...您还可以将Powershell模块加载到Octopus中以在攻击过程中为您提供帮助，您只需要将要使用的模块复制到“模块”目录中，然后在与代理进行交互时执行“load module_name”以直接加载模块...您可以使用Octopus从目标计算机上下载文件，只需执行“ download file_path”即可下载文件。这里不再演示。觉得不错，点个在看，谢谢大家。

1.6K3 0

windows系统开发常用cmd命令学习

PowerShell 窗口文件或目录相关cd显示当前目录的名称，或更改当前目录# cd [] 指定要显示或更改的目录的路径cd d:dir显示目录的文件和子目录的列表，相当于 linux...里的 ls 和 ll# 显示当前目录下文件，注意这个命令是 linux 里的，在 windows 的 PowerShell 里可以用，cmd 小黑窗里不可以用ls# 显示当前目录下文件详细信息，相当于...双引号前面需加上转义符 `，否则可能会报错：FIND: 参数格式不正确重定向输出符号 > >>命令 > 文件：将标准输出重定向到文件中（清除原有文件中的数据）命令 >> 文件：将输出重定向到文件中（在原有内容后面追加...设置开发中一般用来查看本地的局域网动态 ip 地址，mac 和 linux 系统里用 ifconifigping通过向回显请求消息发送 Internet 控制消息协议，验证与另一个 TCP/IP (IP) 连接，可使用此命令测试计算机名称和计算机的...如果 ping IP 地址成功，但 ping 计算机名不成功，则可能是名称解析问题。

4326 0

懒猿福利：自动安装 Windows 10 开发环境

下面的这个视频是最终效果重命名计算机装机第一步我喜欢重命名计算机，以便管理。在Powershell中，可以使用Rename-Computer命令完成。...要求用户输入计算机名，并重命名的Powershell代码如下： $computerName = Read-Host 'Enter New Computer Name' Write-Host "Renaming...在Powershell里要用环境变量的方法是使用 $env 关键词。当前用户的环境变量是USERPROFILE，Edge在桌面上，所以拼接路径是Desktop目录。...New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) 重启 Windows 还记得第一步改了计算机名吗...Powershell里做循环的方式和C#非常类似，用foreach语法。在这个例子里，我把要删除的UWP名称放在了一个字符串数组中，然后用循环去删除他们。

1.7K3 0

内网渗透基石篇：内网基础知识及域环境搭建

第一部分内网基础知识点内网也指局域网，是指在某一区域由多台计算机互连而成的计算机组。 1.工作组对局域网中的计算机进行分类，使得网络更有序。...域名服务器：实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的，所以域的名字就是DNS域的名字。...2.在控制面板-系统和安全-计算机名、域和工作组-计算机名—更改—计算机名 ? 3.安装域控制器和dns服务。 ? 4.升级服务器 ? 5.安装 ? 6.创建ACtive Director用户 ?...3.更改计算机名，更改为win7-X64-test，将域名更改为hacke.testdb ? 4.然后输入域管理员的账号和密码，登录成功。 ?...2.将主机加到域中，改计算机名字。 ? 3.然后登录 ? ? 4.这样就搭建了一个小型内网。 ?

1.6K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云