首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

案例1:遍历文件夹示例 虽然说PowerShell是一个要编写代码的方式交互的脚本语言,没有像其他工具那样方便直接界面完成,但脚本语言有好处是灵活处理,懂使用后,灵活度高出许多。...在PowerShell,我们一样可以使用dir这样的命令,但我们为了查看到标准的命令,使用了一个Get-Alias的命令,将dir的标准命令找出来,PowerShell可以使用dir这样的别名的方式来简写命令或让...cmd或linux用户快速熟悉,所以我们找到真正的标准名称是Get-ChildItem。...记住标准名称的成本其实更低,因PowerShell已经使用了有意义的名称,而非一些简写、缩写,非英语环境的人难以记住的名称使用完整名称更好记。...此种方式甚至不需要学会编程语言中的循环结构的使用,利用Excel的函数向下填充功能,就可以做到我们编程循环操作的结果。

2.8K10

Python筛选出多个Excel数据缺失率高的文件

本文介绍基于Python语言,针对一个文件夹下大量的Excel表格文件,基于其中每一个文件内、某一列数据的特征,对加以筛选,并将符合要求与不符合要求的文件分别复制到另外两个文件夹的方法。   ...因此,我们希望就以第2列为标准,找出含有0值数量低于或高于某一阈值的表格文件——其中,0值数量多,肯定不利于我们的分析,我们将其放入一个文件夹;而0值数量少的,我们才可以对这一表格文件加以后续的分析...,我们就将其放入另一个文件夹。...函数首先使用os.listdir获取原始文件夹的所有文件名,然后遍历每个文件名。...对于以.csv结尾且为文件的文件,函数使用pd.read_csv读取.csv文件,通过df.iloc[:, 1]获取第2列的值。

11810
您找到你想要的搜索结果了吗?
是的
没有找到

通过Windows事件日志介绍APT-Hunter

易于添加的检测规则,因为字段清除且语法易于使用。 支持将Windows事件日志导出为EVTX和CSV。 分析师可以将的恶意可执行文件名称直接添加到list。...-o:输出生成项目的名称 -t:日志类型(如果是CSV或EVTX) 剩余的参数,如果您想分析单一类型的日志。...2.终端服务的统计信息,以使用户可以交互访问使用RDP访问服务器GUI终端。 ? 3.成功/失败身份验证的统计信息,以便获得身份验证摘要,以帮助您检测异常或不应该登录设备的用户。 ?...使用安全日志检测可疑的枚举用户或组的尝试 使用Powershell操作日志检测Powershell操作(包括TEMP文件夹使用Powershell操作日志使用多个事件ID检测可疑的Powershell...检测使用系统日志清除的系统日志 使用系统日志检测TEMP文件夹安装有可执行文件的服务 使用系统日志检测系统安装的服务 使用系统日志检测服务启动类型已更改 使用系统日志检测服务状态已更改 将来的功能

1.4K20

Python 自动化指南(繁琐工作自动化)第二版:十六、使用 CSV 文件和 JSON 数据

在for循环中从reader对象读取数据 对于大的 CSV 文件,您将希望在一个for循环使用reader对象。这避免了一次将整个文件加载到内存。...你不想意外删除你的原始文件。 在高层次上,程序必须做到以下几点: 在当前工作目录查找所有 CSV 文件。 读入每个文件的全部内容。 跳过第一行,将内容写入一个CSV 文件。...第二步:读入 CSV 文件 程序不会删除 CSV 文件的第一行。相反,它创建一个没有第一行的 CSV 文件的副本。由于副本的文件名与原始文件名相同,副本将覆盖原始文件名。...为了测试你的程序,从nostarch.com/automatestuff2下载removeCsvHeader.zip解压到一个文件夹。运行该文件夹的removeCsvHeader.py程序。...使用 API,您可以编写执行以下操作的程序: 从网站上搜集原始数据。(访问 API 往往比下载网页和用 BeautifulSoup 解析 HTML 更方便。)

11.5K40

PowerShell一次性替换多个文件的名称

本文介绍基于PowerShell语言,对文件夹全部文件的名称加以批量替换、修改的方法。   在之前的文章再也不怕重命名班级同学文件!...本文就介绍基于PowerShell语言,批量修改文件夹中大量文件的名称的方法。   首先,来看一下我们的需求。...现有一个文件夹,如下图所示,其中我们需要修改全部文件的文件名;修改的规则是,将原有每一个文件的名称的字段CRO修改为GRA。   知道了需求,接下来我们即可开始具体操作。...首先,在存放有这些需要修改的文件的文件夹,按下Shift键,同时在空白处点击鼠标右键;随后,在弹出的选择列表,选择“在此处打开Powershell窗口”选项,如下图所示。   ...$_.FullName $newname }   当运行此命令时,它将使用 Get-ChildItem cmdlet(命令行实用程序)获取当前目录中所有具有 .csv 扩展名的文件的列表,并将其传递到管道

35920

网络安全自学篇(二十)| Powershell基础入门及常见用法(二)

2.switch语句 Switch语句主要用于多种情况的判断,这里在本地创建一个test01.ps1文件,执行该代码。 ? 传统的if判断如下: ? 去到桌面1019文件夹,输入“....接着利用foreach操作文件目录,将C盘python34文件夹下的路径全部提取出来,赋值到file输出。 ? ? 原始文件内容如下所示: ? 也可以定义变量来指定路径 ?...break: 下面这个代码当数值小于6继续执行,当等于4停止循环。 ? ? continue: 跳过了中间等于4的内容。 ? ?...5.switch循环 使用switch循环实现输出数组1到10,并进行奇数和偶数判断 ? ?...在Powershell显示注册表指令如下: ? ? 对应注册表图形界面。 ? ? ? 对应图形界面。 ? 其他访问也类似。 ? ? 对应图形界面: ? 读取键值 ? ? 设置键值 ?

2.4K20

导出域内用户hash的几种方法

这些域内用户hash存储在域控制器(NTDS.DIT)的数据库文件带有一些其他信息,如组成员身份和用户。...ntdsutil 该NTDSUTIL是一个命令行工具,它是域控制器生态系统的一部分,目的是为了使管理员能够访问和管理Windows Active Directory数据库。...脚本文件可以包含以下行,以便创建的卷影副本,装入驱动器,执行复制命令删除卷影副本。...从Windows命令提示符执行以下操作将创建C:驱动器的快照,以便用户通常将无法访问的文件将其复制到另一个位置(本地文件夹,网络文件夹或可移动介质)。...由于C:驱动器的所有文件都已复制到另一个位置(HarddiskVolumeShadowCopy1),因此它们不会被操作系统直接使用,因此可以访问复制到另一个位置。

4.7K40

powershell学习备忘

最近终于要在工作中用到它了,于是花了几个小时将powershell的基础教程看了下,这里将学习过程的一些要点记录一下。 环境准备 欲善其事,先利器,先准备一个开发环境。...Service的cmdlets Get-Help Get-Content #获得某个cmdlet的使用帮助 详细参见这里 别名 cmdlet 的名称由一个动词和一个名词组成,功能对用户来讲一目了然。...通过此变量,脚本可以使用模块路径来访问其他资源。 $PsVersionTable 包含一个只读哈希表,该哈希表显示有关在当前会话运行的 Windows PowerShell 版本的详 细信息。...Export-Clixml: 创建对象的基于 XML 的表示形式并将其存储在文件。...Export-Csv: 将 Microsoft .NET Framework 对象转换为一系列以逗号分隔的、长度可变的 (CSV) 字符串,并将这些字符串保存到一个 CSV 文件

12.3K60

在Windows劫持DLL

有多种方法可供选择,成功的方法取决于如何配置应用程序以加载其所需的DLL,可能的方法包括: DLL替换:用恶意DLL替换合法的DLL,可以将其与DLL代理结合使用,以确保原始DLL的所有功能均保持不变...,恶意软件嵌入合法软件并将其放入磁盘,采用"bring your own LOLbin"的方法(另一种方法是从\system32\文件夹复制合法的可执行文件,假设该可执行文件尚未修补)。...,用户可以创建C:\windows \system32\(注意第一个文件夹后面的空格),自动提升放置在该文件夹的可执行文件,将其视为受信任的位置 这是否是一个适当的安全漏洞值得商榷-微软辩称不是,...防御措施 防止DLL劫持发生的一种简单方法是使应用程序始终使用绝对路径而不是相对路径,尽管某些应用程序(尤其是可移植的应用程序)并非总是能够做到这一点,但是位于\system32\同一文件夹依赖于这些...因此,让我们把重点放在检测上,您可以从意外路径搜寻前面提到的任何DLL的创建或加载,特别是在临时位置(如:%appdata%),毕竟加载DLL的(合法)应用程序的名称可以更改,但DLL的文件名始终是固定的

2K10

让 Windows 实现文件镜像:符号链接、硬链接、软链接

前言 之前有想过,将文件放入 Onedrive 备份,但是 Onedrive 备份只能实现固定的几个文件夹,而不是用户自己选择的文件夹。...如果要将文件全部存入 Onedrive 能备份的文件夹,或者是将文件直接放入 Onedrive 的文件夹,这样十分的不优雅。...硬链接允许在不同位置使用相同的文件,就像复制一个文件的入口。 打开你的系统盘,在根目录使用 Shift + 右键的方式进入 PowerShell,键入 dir -force 来列出所有的文件和文件夹。...更进一步说,符号链接的名称或者后缀丝毫不会影响到目标。如果有一个图片 cats.jpg,我为它创建一个叫做 cats.docx 的符号链接,双击 cats.docx 时,仍然会出现一个图片。...Link 指定的符号链接名称。 Target 指定链接引用的路径 (相对或绝对)。

2.9K10

PowerShell实战:PowerShell使用ImportExcel模块轻松操作Excel

一、介绍ImportExcel模块可以理解为基于PowerShell环境操作Excel的强大类库,使用它可以在 Windows、Linux 和 Mac 上都可以使用。...Excel导出:利用 Export-Excel 命令,可以直接将 PowerShell 表格格式的数据输出到一个的或已存在的 Excel 文件,并且支持添加样式、冻结窗格、设置列宽等高级特性。...支持给Excel添加图表:还可以在 Excel 工作表创建图表,例如柱状图、折线图等。数据透视表:能够生成数据透视表并将其写入 Excel 文件。...三、操作示例导出excel脚本文件如下:# 定义博客排名数据$BlogRankData = ConvertFrom-Csv @"博客名称,排名,访问量CSDN,1,90000000博客园,2,8600000051CTO...-PivotData @{'访问量'='sum'} -PivotChartType PieExploded3D点击运行按钮运行效果总结以上是PowershellImportExcel模块的一些实际用法

61620

恶意软件分析:xHunt活动又使用了新型后门

TriFive和Snugy后门本质上是PowerShell脚本,可以帮助攻击者访问被入侵的Exchange服务器,使用不同的C2信道来进行通信。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹的电子邮件草稿获取PowerShell脚本,从而提供了对Exchange服务器的持久化后门访问。...事实上,基于电子邮件的C2也在Hisoka工具中使用过,虽然Hisoka工具使用电子邮件草稿发送和接收数据,但这些草稿仍保留在草稿文件夹,而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...,检查“已删除邮件”文件夹主题为555的电子邮件。...TriFive PowerShell脚本并不是通过代码循环来实现持久化运行的,而是通过前面提到的ResolutionsHosts调度任务来实现持久化操作。

2.2K10

微软超融合私有云测试06-StorageSpaceDirect(S2D)分布式存储配置

4) 启用存储直通 创建群集后,使用 Enable-ClusterStorageSpacesDirect PowerShell cmdlet(它会将存储系统置于存储空间直通模式),自动执行以下操作:...cmdlet 通过组合设备类型和复原能力来分析设备配置每个层。 通过管理系统,在以管理员权限打开的 PowerShell 命令窗口中,启动以下命令。 群集名称是在前面的步骤创建的群集的名称。...群集中的所有服务器都可以同时访问所有卷。创建卷后,他们会显示在所有服务器上的C:\ClusterStorage\ ? 1) 在故障转移群集管理器,导航到存储->池,在右侧点击“新建虚拟磁盘” ?...2) 在调整卷大小之前,请确保存储池中有足够的容量,以容纳的更大占用空间。 例如,将三向镜像卷的大小从 1 TB 调整为 2 TB 时,占用空间将从 3 TB 增长到 6 TB。...4) 在本次测试,我将测试将一个500GB的LUN扩容到1TB,LUN(在存储空间直通称之为虚拟磁盘)的名称为Test-Extend 首先检查关联的CSV的状态 ?

2.1K20

域内提权之sAMAccountName欺骗

为域控制器帐户请求TGT 将sAMAccountName属性恢复为原始值或任何其他值 使用S4U2self方法请求服务票证 代表域管理员帐户接收服务票证 下图说明了sAMAccountName模拟技术的步骤...Rubeus.exe asktgt /user:"dc" /password:"Password123" /domain:"purple.lab" /dc:"dc.purple.lab" /nowrap sam帐户名称属性需要恢复到原始值或任何其他值...因此可以使用S4U2self kerberos扩展代表域管理员请求服务票证,由于原始票据属于dc用户,但由于sam帐户名称已被重命名,因此Kerberos将查找dc$,它是一个有效的机器帐户,并将为所请求的服务签发票据...the admin的python脚本来模拟攻击,最初脚本将尝试枚举属性ms-DS-MachineAccountQuota ,以确定是否可以在域中添加计算机,然后将使用随机密码创建一个机器帐户,计算机帐户的...sAMAccountName 属性将被修改为包含域控制器计算机帐户的值,将请求提升票证并将其保存到缓存,最后sAMAccountName的原始值”属性将被恢复,使用缓存的票证,将使用Impacket

95710

神兵利器 - APT-Hunter 威胁猎人日志分析工具

,为了不错过任何东西),如果你有许可证,但如果你不这样做,那么你是在你自己的享受提取CSV从evtx文件,开始寻找事件的表与数百万的事件 ....日志收集器提取的目录的路径(Windows-log-collector-full-v3-CSV.ps1,Windows-log-collector-full-v3-EVTX.ps1) -o: 将在生成的输出表中使用的项目的名称...Project1_TimeSketch.csv:您可以将此CSV文件上传到timeketch,以便进行时间轴分析,以帮助您了解攻击的全貌 终端服务的统计信息,以使用户可以交互访问使用RDP访问服务器...操作(包括TEMP文件夹使用Powershell操作日志使用多个事件ID检测可疑的Powershell命令 使用Powershell日志使用多个事件ID检测可疑的Powershell命令 使用终端服务日志从袜子代理检测连接的...检测使用系统日志清除的系统日志 使用系统日志检测TEMP文件夹安装有可执行文件的服务 使用系统日志检测系统安装的服务 使用系统日志检测服务启动类型已更改 使用系统日志检测服务状态已更改

1.6K10

Java 编程问题:六、Java IO 路径、文件、缓冲区、扫描和格式化

我们可以处理当前访问的文件/文件夹通过FileVisitResult枚举决定应该进一步执行的操作,该枚举包含以下常量: CONTINUE:遍历过程应该继续(访问下一个文件、文件夹、跳过失败等) SKIP_SIBLINGS...:遍历过程应继续,而不访问当前文件/文件夹的同级 SKIP_SUBTREE:遍历过程应继续,而不访问当前文件夹的条目 TERMINATE:遍历应该残酷地终止 FileVisitor公开的方法如下: FileVisitResult...例如,假设我们将电子课程存储在D:/learning文件夹的子文件夹,我们希望通过FileVisitorAPI 访问每个子文件夹。如果在子文件夹的迭代过程中出现问题,我们只会抛出报告的异常。...此外,请注意,前面的解决方案使用一个int来存储检索到的char,我们需要显式地将其转换为char以显示它。基本上,从输入文件检索到的char被转换成int,然后我们将其转换回char。...我们可以通过BufferedReader.readLine()读取文件的每一行,通过Spring.split()用逗号分隔符将其拆分。结果(每行内容)可以存储在List

2.4K10

ASUS ROG Armory Crate Lite Service v4.2.8 的权限提升分析 (CVE-2021-40981)

要通过此功能查看用户或用户组的“有效访问权限”,只需打开文件夹属性,单击选项卡Security,然后Advanced选择一个用户或一组用户(在我的情况下,我使用的是非管理员测试),然后单击View effective...此操作的结果是一个掩码,显示单个用户对文件夹具有哪些权限,并将其与所属组一起放入系统。...通过 IDA Pro 逆向 DLL 也可以看出,这个 DLL 的大多数函数都有某种形式的日志记录,其中包含调用函数的原始名称。...理事会“手动”修复相关文件夹的 ACL,删除所有非本地管理员组成员的用户的写入权限。...负责任的披露时间表(YYYY / MM / DD) 2021/09/06:通过披露门户向华硕报告了漏洞; 2021/09/10:华硕确认已收到报告并将其转发给开发团队; 2021/09/13:开发团队确认漏洞的存在

3.2K90
领券