在Windows Server 2003上使用Where-Object按日期筛选Get-WmiObject - 腾讯云开发者社区

文章/答案/技术大牛

发布

PowerShell到底是个啥？跟CMD比起来强在哪里？看完这篇你就懂了

"error" # 搜索多个文件 Get-ChildItem *.txt | Select-String "keyword" 数据筛选和处理 Where-Object（别名：where, ?）...假设你需要在多台服务器上执行相同的操作： # 定义服务器列表 $servers = "Server01", "Server02", "Server03" # 批量获取服务器信息 Invoke-Command...PowerShell实用技巧在日常使用中，我总结了一些实用的技巧，能让你的工作效率大大提升。...Windows 10开始，右键菜单中的"在此处打开命令窗口"已经改成了"在此处打开PowerShell窗口"。Windows Server的管理也越来越依赖PowerShell。...现在PowerShell Core还支持跨平台，这意味着你在Windows上学会的PowerShell技能，在Linux和macOS上也能用。这对于混合环境的管理来说是个巨大的优势。

2K1 0

过时Server2008（非R2）系统的特定蓝屏问题0x0000007B（0xFFFFFA60005B49C0、0xFFFFFFFFC0000034）

SCSI模式解决步骤：在救援模式winpe下处理 1、挂注册表、导入通用2003和2008(非R2)的viostor注册表，然后检查这些底层服务的start值，把①的值从0改为3或4(不存在的项忽略即可...SYSTEM\ControlSet001\Services\iaStor /v start 这么多磁盘驱动控制器相关的东西，随手问了下vs code里的GPT-5 mini，非常厉害列出相关系统驱动： Get-WmiObject...DisplayName, State, PathName 列出驱动文件： Get-ChildItem C:\Windows\System32\drivers\ | Where-Object...{ $_.Name -match 'stor|scsi|mpt|aac|lsi|raid' } | Select Name 言归正传，下图是我在cvm上winpe下用server2008 sp2(非....reg，这次才可以正常安装，但安装的系统盘盘符是D:，我截图上能看出Administrator家目录就在D分区；如果是vmware里安装好的2008 sp2系统，导入.vmdk上云，在winpe里维修时

2221 0

您找到你想要的搜索结果了吗？

是的

没有找到

WMI持久性后门(powershell）(水文)

WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件。” 实际上，所谓事件过滤器只不过就是一个WMI类，用于描述WMI向事件使用者传递的事件。...需要在系统上以管理员身份运行才能创建事件实例。 1.WMI事件 WMI事件一共有3个部分组成： 1.1.Filter WMI 筛选器组件允许我们使用 Windows 管理规范 (WMI) 规则。...此可在 Windows 2000 及更高版本上使用。 1.2.2.CommandLineEventConsumer 当一个事件被传递给它时，在本地系统上下文中启动一个任意进程。...此使用者可在 Windows 2000 及更高版本上使用。 1.3.Binding 绑定实际上是将过滤器和Consumer结合在一起，一旦将这两者绑定在一起，就可以让 WMI 事件订阅立即工作。...$WY79ad')) | iex 最后，脚本将加密的有效负载存储在 Windows 注册表中，在样本中，攻击者似乎对每个目标使用不同的注册表位置。

1.7K1 0

PS常用命令之系统WMI查看和操作相关命令

当然也可以把一个大型系统建立在WMI以及WMI的提供程序之上 Q: WMI 可以做什么? 答: 通过使你的驱动程序成为 WMI 提供程序，你可以：使自定义数据可用于 WMI 使用者。...Policy # Interop # Hardware # ServiceModel # SecurityCenter # Microsoft # Appv # - 3.获取使用查询筛选的类的实例...4868018176 # 28800 powershell.exe 870 101203968 2204067848192 # - 4.获取通过使用类名和筛选器表达式筛选的类的实例...-Filter: 用WMI查询语言WQL的语法, 指定要用作筛选器的Where子句, 使用WMI查询语言（WQL）的语法。...可以使用PowerShell或CMD检索Windows产品密钥。

1.8K1 0

实用powershell命令

.ps1上右击“使用PowerShell运行”，安装完成后重启生效，重启后原本PowerShell的图标会变，执行Install-WMF5.1.ps1前首先要运行powershell开启下“允许执行脚本...Logon Server'、$sysinfo.'...Logon Server' $sysinfo.'...get caption //获取系统版本 wmic os get osarchitecture //获取系统架构是64还是32 ver //cmd命令行执行ver才有效果 Get-Service | Where-Object...Get-WmiObject Win32_VideoController //获取显卡信息【获取Windows产品ID】 2种方式第一种：CMD命令行运行control system查看产品ID image.png

3.3K3 0

Windows服务器挖矿木马自助清理手册

适用系统：Windows Server 2008 R2及以上版本一、什么是挖矿木马？...挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响云服务器CVM_云主机_云计算服务器_弹性云服务器-腾讯云上的其他应用的正常运行。...部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。...异常网络连接说明：在Windows系统中打开PowerShell窗口的常用方法包括：通过开始菜单搜索、运行对话框（Win+R）输入powershell，或右键开始菜单选择“Windows PowerShell...阻断恶意网络通信说明：在Windows系统中打开PowerShell窗口的常用方法包括：通过开始菜单搜索、运行对话框（Win+R）输入powershell，或右键开始菜单选择“Windows PowerShell

6162 0

windows权限维持(二)

内部工具类 waitfor.exe 该工具用来同步网络中计算机，可以发送或等待系统上的信号。...支持下列操作系统： Windows Server 2003 Windows Vista Windows XP Windows Server 2008 Windows 7 Windows Server 2003...with SP2 Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2000 Windows Server 2012 Windows...Server 2003 with SP1 Windows 8 Windows 10 首先新建一个powershell文件内容为： start-process calc.exe cmd /c waitfor...shift后门 C:\Windows\System32\sethc.exe 粘滞键，启动快捷键：按五次shift键 C:\Windows\System32\utilman.exe 设置中心，

1.9K2 0

Windows查看硬盘总字节数

, Model, Size Win32_DiskDrive相关命令虽然兼容Server2008R2-2022(Win7-Win11)，但是它获取的总字节数不精确 Get-WmiObject -Query...Get-WmiObject -Class Win32_DiskDrive | Where-Object { $_.DeviceID -eq '\\....Write-Error "Failed to get drive size: $_" 2>$null } } 这个powershell代码兼容性挺好的，但意外发现在自己一台2008R2上跑的时候...发现获取系统盘磁盘大小时catch到异常，我买了1台新的2008R2测试又正常，不清楚什么原因导致catch异常发现有vmware converter，卸载重启机器没用 Get-Process | Where-Object...OK了（一开始卸载的vmware converter没起作用，第2次把另外2个converter也卸载后重启机器就好了）这个正常机器里也有，我也卸载了虽然卸载了这4个软件了执行脚本不再报错了，但是我在新

1K1 0

Turla PowerShell攻击手法学习

持久化在样本中的powershell脚本中会利用进行维权操作，这个样本中我们可以知道使用了2种方法进行维权： Windows Management Instrumentation (WMI) 事件订阅...$WY79ad')) | iex 最后，脚本将加密的有效负载存储在 Windows 注册表中。我们观察到攻击者似乎对每个目标使用不同的注册表位置。...解密存储在 Windows 注册表中的负载是另一个 PowerShell 脚本。它是使用渗透测试框架PowerSploit 中的开源脚本Out-EncryptedScript.ps1生成的。...可执行文件硬编码在脚本中，并注入目标系统上运行的随机选择的进程的内存中。...但是他们没有找到新的绕过方法，而是重新使用了在 2018 年 Black Hat Asia 上的演讲The Rise and Fall of AMSI 中提出的技术。

1K4 0

腾讯云自定义镜像为何不支持购买cvm时将一并加购的数据盘初始化

init环境，因此前端才没设计那个勾选按钮，不过初始化数据盘本质上是通过init的userdata起作用的，理论上在userdata里传入选公共镜像时勾选初始化数据盘后userdata部分的代码的话，自定义镜像也可以实现初始化数据盘...一、脚本总体目的该脚本用于在 Windows（常见于云主机或新装系统场景）上自动初始化“数据盘”（通常指除 0 号系统盘之外的磁盘）。...WMI 命令与兼容性： Get-WmiObject 在新版本 PowerShell（Core）中已被建议使用 Get-CimInstance 替代。...是否用 8KB 要结合具体负载（例如 SQL Server 官方常推荐 64KB）。...权限与运行环境需以管理员权限运行；优先使用 Windows PowerShell 5.1 或 PowerShell 7 + Windows 兼容会话。模块依赖：Storage。

5173 1

PowerShell 通过 WMI 获取系统安装的驱动

本文告诉大家如何通过 WMI 获取用户已经安装的驱动程序通过下面代码可以获取用户已经安装的驱动程序 Get-WmiObject Win32_SystemDriver | Format-List Caption...,Name,State 运行代码 Caption : Windows Driver Foundation - User-mode Driver Framework Reflector Name :...State : Running Caption : WPD 文件系统驱动程序 Name : WUDFWpdFs State : Running Caption : XINPUT HID 筛选器驱动程序...驱动日期 PathName 请看代码 Get-WmiObject Win32_SystemDriver | Format-List Caption,Name,State,InstallDate,PathName...本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

1.7K1 0

PowerShell系列（三）：PowerShell发展历程梳理

1、PowerShell 1.0● 发行日期：2006/11● 默认集成版本：Windows Server 2008● 支持其他版本：Windows Server 2003 SP1/SP2,Windows...使用Update-Help命令。...ForEach轮询功能：提供了where筛选和ForEach轮询遍历功能5、PowerShell 5.0● 发行日期：2016/2● 默认集成版本：Windows Server 2016技术预览版、Windows10...● 最低：.NET Core 2.0版本● 下载地址：无版本特性● 基于NetCore2.0 实现了真正意义上的跨平台。可以在Windows、Linux、MacOS运行PowerShell6.0。...=● 简化的动态错误视图和Get-Error命令行工具，可更轻松地调查错误● 兼容性层，使用户能够在隐式Windows PowerShell会话中导入模块● 自动新版本通知● 直接从PowerShell

1.4K4 1

PS命令之操作系统远程管理及进程服务操作示例

Tips : Windows Server 平台上默认启用PowerShell远程处理, 通常不允许在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理，但是您可以使用SkipNetworkProfileCheck...在服务器上以管理员权限运行启用PowerShell远程访问(配置计算机以在没有确认提示的情况下接收远程命令) Enable-PSRemoting -Force Enable-PSRemoting -SkipNetworkProfileCheck...-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...# 2.如何在Windows操作系统的客户端版本上允许从公共网络进行远程访问,对于不同版本的Windows，防火墙规则的名称可能不同; # NetSecurity模块中的Set-NetFirewallRulecmdlet...上启动PowerShell的后台实例，该实例即使在关闭启动会话后仍保持活动状态。

8.4K4 0

常规安全检查阶段 | Windows 应急响应

Windows Exploit Suggester 具体使用方法可以查看 Github 上的项目详情 0x11 系统日志分析无论大家使用哪款程序来帮助分析日志，我都建议大家先把日志备份一份儿，同时在同款主机上测试一下工具的可用性...在 Windows 系统上，历史记录文件存储在 $env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine 中在非 Windows 系统上，历史记录文件存储在..."| Select Name, ExecuteCommand, DisplayName, StartType 经过测试，发现这个命令在 Windows Server 2016 上并不能获取到启动执行参数...事件过滤器使用WMI查询语言（WQL）来描述事件的筛选条件。事件消费者（Event Consumer）：事件消费者定义了在事件发生时要执行的操作。...进行查看【 Windows Server 2016 】默认情况默认情况下存在该键，两个位置都是空的 0x30 Application Shimming 这是一种在Windows操作系统中使用的兼容性技术

2.9K1 0

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能适用Server2012R2~Server2022，重启机器生效（操作之前先做快照以备不时之需...Get-ScheduledTask | Where-Object { $_.TaskName -like "OneDrive*"}| Disable-ScheduledTask 2>$null Get-Service...-Name WaaSMedicSvc -StartupType Disabled -ErrorAction SilentlyContinue 2>$null Get-ScheduledTask | Where-Object...Automatic 2>$null Set-Service -Name StargateSvc -StartupType Automatic 2>$null 重启后powershell验证 (1)检查开机耗时是否在30...DisplayName.StartsWith('Diag') -or $_.Name.StartsWith('Diag') } foreach ($service in $services) { $description = (Get-WmiObject

9051 0

Windows内网渗透常用命令总汇

Server 2003 以前的版本) netsh advfirewall set allprofiles state off 关闭防火墙(Windows Server 2003 以后的版本) netsh...firewall show config 查看防火墙配置如果上面的命令被弃用，则使用 netsh advfirewall firewall show rule name=all 根据参考，可以使用这个...domain 查看域内指定用户的权限判断是否存在域 .net time /domain 若出现以下情况则不存在域若是报错：发生系统错误5，则存在域，但该用户不是域用户若是以下情况则说明存在域且已经在域中..._tcp 这个很爽，域控主机名和IP一块弄出来了探测域内存活主机 1.使用工具 nbtscan http://www.unixwiz.net/tools/nbtscan.html 2.查看arp高速缓存表...\Appraiser 反病毒检测 Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct 根据系统的不同，反病毒软件通常会

2.2K3 0

内网学习笔记 | 3、本地工作组信息收集

Server 2003 系统及之前版本) netsh advfirewall set allprofiles state off (Windows Server 2003 系统及之后版本) 查看防火墙配置...netsh firewall show config 修改防火墙配置 (Windows Server 2003 系统及之前版本) 允许指定程序全部连接 netsh firewall add allowedprogram...c:\nc.exe "allow nc" enable (Windows Server 2003 之后系统版本) 允许指定程序连入 netsh advfirewall firewall add rule...\WinStations\RDP-Tcp" /V PortNumber 在Windows Server 2003 中开启3389 端口 wmic path win32_terminalservicesetting...="") call setallowtsconnections 1 在Windows Server 2008 和Windows Server 2012 中开启3389 端口 wmic /namespace

8663 0

PS命令之网络防火墙策略配置

[TOC] 0x00 Windows 防火墙规则(NetFirewall)查看配置描述: 在PowerShell中针对windows防火墙的规则的操作和查看常用命令，我们可以利用Get-Command...* StaticServiceStore：此只读存储包含Windows Server 2012附带的所有服务限制。...出于WFAS的目的，可选功能和与产品相关的功能被视为Windows Server 2012的一部分。...该参数的使用方式与PolicyStore参数相同。在WindowsPowerShell®中修改GPO时，对GPO的每次更改都需要加载，修改和保存整个GPO。...Set-NetFirewallServiceFilter 命令 - 从目标计算机设置服务筛选器对象描述: 服务筛选器对象代表与防火墙规则关联的Windows服务,单个规则的Service参数在单独的NetFirewallServiceFilter

2.8K2 0

云服务器DIY Win10、Win11自定义镜像

https://cnman.github.io/sqlserver.html 下载好iso后，双击打开iso运行其中的setup.exe安装win10覆盖当前server系统的系统即可，完事做个自定义镜像使用...使用winsdksetup.exe和adksetup.exe（＜win10 2004的）都能在≥2012R2系统上安装Windows Performance Toolkit（含wpr.exe命令）。...2008R2或Win7只能使用Windows 8.1 SDK，云服务器上WPT（wpr和wpa）跟实体物理机上的表现可能会有差异。...3、需要特别强调的是，win8.1/2012R2不要使用适用Win10/Win11的ADK和SDK 我在2012R2上用[ADK for Windows 10 版本 2004]安装WPT后，执行WPR会报错...当您使用 -WhatIf 参数运行命令时，PowerShell 会告诉您命令将执行哪些操作，但不会实际执行这些操作。这对于在执行潜在危险或破坏性操作之前检查命令的影响非常有用。

3.2K9 1

PS对象处理操作常用命令

Tips : 可以采用 New-Object 来处理组件对象模型 (COM) 件，组件的范围从 Windows 脚本宿主 (WSH) 包含的各种库到 ActiveX 应用程序（如大多数系统上安装的 Internet...`Sort Object`使用脚本块将字符串转换为整数。 # 在示例代码中，`[int]`将字符串转换为整数，`$\`表示每个字符串在管道中的位置。...如果要过滤对象可以使用 Where-Object；如果要过滤对象的属性，可以使用 Select-Object；如果要自定义个性化的过滤效果可以使用 ForEach-Object。.../ where) > Get-ChildItem C:\Windows | Where-Object -FilterScript {$_.Length -gt 200} > ls . | Where-Object...和{}; # 608 28 21124 23296 95 4.80 292 svchost #4.甚至可以筛选之后继续筛选（在JAVA中我们叫链式编程

10.6K1 1

点击加载更多

PowerShell到底是个啥？跟CMD比起来强在哪里？看完这篇你就懂了

过时Server2008（非R2）系统的特定蓝屏问题0x0000007B（0xFFFFFA60005B49C0、0xFFFFFFFFC0000034）

WMI持久性后门(powershell）(水文)

PS常用命令之系统WMI查看和操作相关命令

实用powershell命令

Windows服务器挖矿木马自助清理手册

windows权限维持(二)

Windows查看硬盘总字节数

Turla PowerShell攻击手法学习

腾讯云自定义镜像为何不支持购买cvm时将一并加购的数据盘初始化

PowerShell 通过 WMI 获取系统安装的驱动

PowerShell系列（三）：PowerShell发展历程梳理

PS命令之操作系统远程管理及进程服务操作示例

常规安全检查阶段 | Windows 应急响应

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能

Windows内网渗透常用命令总汇

内网学习笔记 | 3、本地工作组信息收集

PS命令之网络防火墙策略配置

云服务器DIY Win10、Win11自定义镜像

PS对象处理操作常用命令

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐