开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用powershell从文件中读取时间并对小时执行减号操作

使用PowerShell从文件中读取时间并对小时执行减号操作，可以按照以下步骤进行：

创建一个文本文件，例如"times.txt"，在文件中每行写入一个时间，格式为"HH:mm"，例如：
创建一个文本文件，例如"times.txt"，在文件中每行写入一个时间，格式为"HH:mm"，例如：
创建一个PowerShell脚本文件，例如"subtract_hours.ps1"，并将以下代码复制到文件中：
创建一个PowerShell脚本文件，例如"subtract_hours.ps1"，并将以下代码复制到文件中：
上述代码首先使用Get-Content命令从文件中读取时间，并将其存储在$times变量中。然后，定义要减去的小时数，这里设定为2小时。
接下来，使用foreach循环遍历每个时间，将其解析为datetime对象，并使用AddHours方法减去指定的小时数。最后，使用Write-Output命令输出结果，格式化为"HH:mm"的时间格式。
保存并关闭脚本文件。
打开PowerShell控制台，导航到包含脚本文件和时间文件的目录。
运行以下命令来执行脚本：
运行以下命令来执行脚本：
脚本将读取"times.txt"文件中的时间，并对每个时间执行减去2小时的操作。结果将在控制台中输出。

这样，你就可以使用PowerShell从文件中读取时间并对小时执行减号操作了。请注意，上述代码仅供参考，你可以根据实际需求进行修改和扩展。

相关搜索:如何让PC从文本文件中读取列表并对列表中的每个元素执行操作从目录中获取所有文件的名称，并对它们执行"for“操作如何从服务器读取.txt文件并使用C#应用程序对其执行ping操作？如何从目录中读取所有文件并并行执行操作？如何使用executor服务从多个文件中执行加法操作并给出最终输出如何使用Powershell脚本从url下载文件并强制执行TLS1.1 如何使用批处理脚本对目录中的每个文件执行操作如何从JSON stringifyed对象数组中读取数据并对其进行循环，并使用如何实现一次读取两个文件的并发，并对获取的数据执行某些操作如何编写代码从输入文件中读取单独的行中的输入，并执行此代码在C++中执行的相同操作如何从控制台启动可执行文件并使用Qt读取输出如何从保管库中读取ssh密钥并使用salt将其写入文件如何使用python对从txt文件中读取的两列进行排序？如何从给定的URL中读取元数据，并使用key_value对将其保存为json文件？如何通过使用Powershell从另一个类(.cs)文件中读取来创建类？Python从.csv中读取，创建类对象列表并对其执行某些操作。将数据返回为[ texthere ]而不是texthere会导致问题如何使用python从S3存储桶中读取.txt文件并查看其内容？有没有一种方法可以在Python中对从excel文件读取的时间格式(小时:分钟:秒)数据执行数学运算(平均值和总和)？如何在C语言中使用数组方法从文本文件中读取数据并对特定列进行升序排序？无法从excel文件中以正确的格式读取日期时间值并使用python将其保存在数据库中。

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

渗透技巧 | Bypass Powershell执行策略的N种方式

•需要可信发布者对从 Internet 下载的脚本和配置文件（包括电子邮件和即时消息程序）进行数字签名。•不要求在本地计算机上编写的脚本（不是从 Internet 下载的）具有数字签名。...powershell -command Write-Host "this is a test" 0x03 管道传输从一个文件中读取脚本，然后通过管道传输到PowerShell的标准输入中通过echo...type xxx.ps1 | PowerShell.exe -noprofile - powershell的Get-Content命令从磁盘读取你的脚本并输入到标准的PowerShell中。...这种技术可以用来从网上下载一个PowerShell脚本并执行它无需写入磁盘。它也不会导致任何配置更改。...，估计在老点的操作系统上可以实现，或者说自行添加一个键值对，这里我就没有去尝试了，不过通过查看所有执行策略可以看到修改的就是LocalMachine的执行策略，自行添加HKCU下的键值对应该是可行的。

4.2K2 0

Linux ：忘记使用nohup该如何补救

此时你突然发现自己没有使用 nohup，这就意味着这个程序在自己离开之后会死掉。之前两个小时的运行时间就浪费了。于是你满怀悔恨的按下了CTR+c，然后使用 nohup 重新运行程序。...慢着，其实这种忘记 nohup 的情况是可以补救的，下面我们就看看如何操作。...jobs命令中输出有加号和减号，带加号的作业被当做默认作业，带减号的为下一个默认作业。...一旦当前的默认工作处理完成，则带减号的工作就会自动成为新的默认工作，换句话说，不管此时有多少正在运行的工作，任何时间都会有且仅有一个带加号的工作和一个带减号的工作。...disown 之后，会将把目标作业从作业列表中移除，我们将不能再使用jobs来查看它，但是依然能够用ps -ef查找到它。

1.5K3 0

高能预警！警惕EnMiner挖矿大开杀戒

Powershell脚本是base64加密的，存在于WMI中，有Main、Killer、StartMiner三个模块。...Main模块负责启动，Killer负责杀服务、杀进程，StartMiner负责启动挖矿，当挖矿文件lsass.eXe不存在时，会从WMI中Base64解码重新生成，以执行挖矿。...具体如下：首先，存在异常WMI项在定时启动PowerShell，根据WQL语句，为1小时自动触发一次。...判断是否存在lsass.eXe这个文件，如果不存在，会读取WMI中 root\cimv2:PowerShell_Command类中的EnMiner属性，并进行Base64解码写入lsass.eXe。...所有流程执行完后，就开始挖矿。高级对抗挖矿病毒体lsass.eXe本身除了有挖矿功能，还具有高级对抗行为，即千方百计阻止安全软件或者安全人员对其进行分析。

1.3K0 0

四十六.Powershell和PowerSploit脚本攻防万字详解

各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...在64位的Windows操作系统中，存在x64和x86两个版本的PowerShell，这两个版本的执行策略不会相互影响，可以看作是两个独立的程序。x64版本的配置文件在如下路径中。...不同操作系统内置的Powershell是不一样的，比如win7或win2008。 (2) 其次，如何查看版本呢？...常见的优点包括： Windows 7以上的操作系统默认安装 PowerShell脚本可以运行在内存中，不需要写入磁盘可以从另一个系统中下载PowerShell脚本并执行目前很多工具都是基于PowerShell...Invoke-Mimikatz.ps1 查看主机密码 Invoke-NinjaCopy.ps1 通过读取原始卷并解析NTFS结构，从NTFS分区卷复制文件 Invoke-CredentialInjection.ps1

9191 0

如何使用Ketshash检测可疑的特权NTLM连接

； 2、活动目录的读取权限（标准域账户）； 3、计算机在同一时间同步，否则会影响结果； 4、至少安装并配置好PowerShell 2.0；工具下载该工具是一个PowerShell脚本，因此我们只能在支持...连接的目标计算机数组； TargetComputersFile：包含要检测NTLM连接的目标计算机列表的文件路径； StartTime：检测开始的时间，默认值为当前时间； UseKerberosCheck...在Windows版本10和Server 2016上，应在事件查看器中启用“Microsoft Windows LSA/操作”。...：自NTLM事件发生后，需要多少小时才能向后查看并搜索合法登录，默认值为向后2小时；使用样例1（推荐） Invoke-DetectPTH -TargetComputers "MARS-7" -LogFile...（向右滑动，查看更多）将$TargetComputer从[array]修改为[string]，这样就可以在脚本块中使用断点来调试了。

8515 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！...各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...在64位的Windows操作系统中，存在x64和x86两个版本的PowerShell，这两个版本的执行策略不会相互影响，可以看作是两个独立的程序。x64版本的配置文件在如下路径中。...常见的优点包括： Windows 7以上的操作系统默认安装 PowerShell脚本可以运行在内存中，不需要写入磁盘可以从另一个系统中下载PowerShell脚本并执行目前很多工具都是基于PowerShell...Invoke-Mimikatz.ps1 查看主机密码 Invoke-NinjaCopy.ps1 通过读取原始卷并解析NTFS结构，从NTFS分区卷复制文件 Invoke-CredentialInjection.ps1

3.3K3 0

利用企业邮件系统构造命令控制（C&C）和数据窃取（Exfiltration）通道的思路探讨

之后，针对我们植入的恶意软件，可以构造这样一种C&C通道： C&C通道在该企业用户电子邮箱的垃圾箱文件夹内设置特殊格式消息文件，恶意软件通过读取这种消息文件信息，执行我们的控制命令；当然...在这里，我们使用PowerShell脚本作为PoC验证。在我们控制利用的企业用户电子邮箱中，包含可以定期执行我们控制命令的简单PowerShell脚本。...()方法查看所有垃圾文件夹内的文件，如果其涉及主题为“powershell”字符串，我们将进一步读取其邮件主体信息，一旦执行完内置该Powershell的Payload之后，将调用$doc.removepermanently...，可以设置其检索该邮箱垃圾文件夹内的以上Powershell消息邮件，通过读取该邮件体中内置的内容执行命令。...对企业邮箱系统设置双因素认证机制；监测邮箱内奇怪的附件信息，如PowerShell脚本、加密数据、混淆数据，监测对邮箱的异常访问和操作行为；企业邮箱系统访问IP限制，如Tor、V**、国家或黑名单等

1.8K10 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 为组织提供了管理用户和服务主体身份所需的所有工具，并具有承诺降低开销、提供更长的正常运行时间并简化管理的有吸引力的功能。...我们可以使用 PowerShell 的管道和过滤器轻松列出具有此连接类型的所有设备，并显示我们关心的每个设备的最相关信息： image.png 目前似乎没有办法确定这些设备加入到哪些本地域，至少从...为了一个简单的演示，我们现在将坚持使用“Hello World”脚本： image.png 在下一页上，单击文件夹，然后从常用对话窗口中选择您的 PS1。...此过程的工作方式与组策略类似，因为在每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入（默认情况下是每小时一次），以查看是否有 PowerShell 脚本可以运行...，因此您需要等待您的目标系统最多需要一个小时才能真正拉下脚本并运行它： image.png 预防在我们讨论如何检测这种攻击发生之前，让我们先谈谈如何防止它发生。

2.6K1 0

从Windows 10 SSH-Agent中提取SSH私钥

我在这里发布了一些PoC代码，从注册表中提取并重构RSA私钥。在Windows 10中使用OpenSSH 测试要做的第一件事就是使用OpenSSH生成几个密钥对并将它们添加到ssh-agent中。...首先，我使用ssh-keygen.exe生成了一些受密码保护的测试密钥对： ? 然后确保新的ssh-agent服务正在运行，并使用ssh-add将私钥对添加到正在运行的agent中： ?...测试注册表值果然，在注册表中，可以看到我使用ssh-add添加的两个键项。密钥名称是公开密钥的指纹，并且存在一些二进制blobs： ? ? 我能够pull注册表值并操作它们。...找出二进制格式这部分是我花时间最长的一部分。我知道我有某种键的二进制表示，但我无法找出格式或如何使用它。...由于我不知道如何在Powershell中解析二进制数据，所以我把所有的密钥保存到了一个JSON文件中，然后我可以在Python中导入。Powershell脚本只有几行： ?

2.7K3 0

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

2.switch语句 Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。 ? 传统的if判断如下： ? 去到桌面1019文件夹，输入“....\test01.ps1”执行代码，再打印该文件的源代码。 ? switch语句如下：$_表示对变量取值。 ? ?...定义文件“test03.ps1”，只输出偶数内容。 ? ? 接着利用foreach操作文件目录，将C盘python34文件夹下的路径全部提取出来，赋值到file中输出。 ? ?...随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。...在Powershell中显示注册表指令如下： ? ? 对应注册表图形界面。 ? ? ? 对应图形界面。 ? 其他访问也类似。 ? ? 对应图形界面： ? 读取键值 ? ? 设置键值 ?

2.8K2 0

幻兽帕鲁服务器数据备份（云备份）

这里讲一下如何定时将服务器数据备份到腾讯云轻量对象存储服务，以及如何恢复数据。服务器间的数据迁移，也可以参考本指南，免去手动拷贝数据，直接使用云端数据同步到本地进行恢复。...请先购买云备份存档空间，再开始使用存档云备份功能。即时备份点击【即时备份】，将会立刻对帕鲁存档进行一次云备份。...输入下面的输入命令 crontab -e 3.2 复制下面行代码，添加定时执行任务。每隔半个小时执行一次备份脚本，备份的日志存储在 ~/palbackup.log。...3.4 保存后，右键文件，使用Powershell运行。 3.5 看到 powershell 窗口弹出，闪过下面的运行画面，就说明执行成功了。...新建触发器的设置选择【一次】，在【重复任务间隔】中设置你需要备份周期，例如1小时，【持续时间】选择无限期。在【触发器】选项卡中，点击【新建】按钮。

9.3K4 16

利用USB橡皮鸭在目标机器上启动Empire或Meterpreter会话

今天我将教大家如何使用Rubber Ducky在渗透中建立Empire或Meterpreter会话连接。然而对于Ducky而言，想要完成大多数现实场景中的USB攻击，往往需要花费大量的时间去实践。...缺点：这种方式通常时间较短，因此需要攻击者及USB的执行速度较快。其次，还需取决于对用户的欺骗以及USB接口的访问方便与否。...你可以使用 wine attrib + h 文件名完成此操作，但我发现将SD卡加载到Windows机器上手动隐藏文件更加可靠。...步骤6：使用之前的PASTEBIN方法设置注入 Air Gapped系统和离线笔记本电脑：从存储执行在这个例子中我们将创建一个有效负载，以在遇到那些未连接到互联网的计算机时也能创建一个持久性的会话。...“DUCKY”的驱动器，然后提取该驱动器的字母，并将PowerShell文件追加到字符串并执行该脚本。

1.7K7 0

四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！...，并执行该代码。...\test01.ps1”执行代码，再打印该文件的源代码。 switch语句如下：$_表示对变量取值。...随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。...文章非常长，作者也花费了很长时间，但相信只要你认真读完，肯定会有收获，尤其是对MSF的理解。

2.8K2 0

四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

.别名基本用法 2.自定义别名五.Powershell变量基础 1.基础用法 2.变量操作 3.自动化变量 4.环境变量六.Powershell调用脚本程序 1.脚本文件执行策略 2.调用脚本程序...同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！...Ctrl+C 取消正在执行的命令 Tab 自动补齐命令或文件名例如，使用快捷键Ctrl+C打断了正在运行的ping指令；使用tab快捷键补齐了service.msc命令。...---- 三.Powershell执行外部命令及命令集 1.外部命令 Powershell是CMD的一个扩展，仍然能够让CMD中的命令在Powershell中使用，Powershell初始化时会加载CMD...文章非常长，作者也花费了很长时间，但相信只要你认真读完，肯定会有收获，尤其是对MSF的理解。

8.9K3 0

cURL-7.72.0初体验（参数写法）

“不用等到日出，现在就想对你告白” 在所有特质中，最吸引我的还是温柔，因为它是上天赠予的礼物，我喜欢温柔的人，也喜欢愿意对我温柔的人。...在Windows的PowerShell这样的环境中，当用户输入curl时，命令行系统可能会优先使用其他工具代替curl。...要想在PowerShell中正确使用curl，需要输入它的全名，包括扩展名：“curl.exe”。不同的命令行系统允许的最大命令行长度也不相同，并强制用户限制单个命令行的数据量。...这意味着，你可以通过选项传给它一些疯狂的数据，它会在传输操作中传递这些数据。这是一种设计选择，它允许你调整curl如何进行协议通信，让你能够以最具创造性的方式与服务器交互。...有时你使用的可能是几年前的版本。本书中所描述的命令行选项都是在某个时间点添加到curl中的，其中只有很小一部分是在1998年的首个版本中发布的。

9862 0

域内横向移动分析及防御

要想在Windows操作系统中抓取散列值或明文密码，必须将权限提升至System （1）抓取导出SAM文件和system文件，然后通过mimikatz或者Cain来从文件读取hash reg save...说白了就是使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制在实际测试中，更新KB287l997后无法使用常规的哈希传递方法进行横向移动，但Administrator账号（SID...kekeo # kerberos::pruge //导入内存 kerberos:: ptt 文件名> 3、防范几个点：使用dir命令时，必须使用主机名（使用IP地址就会导致错误）票据文件注入内存的默认有效时间为...此外，wmic命令如果没有回显，可以将命令结果输出到某文件，并使用ipc$和type来读取信息。...、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作。

1.6K1 1

PowerShell若干问题的研究

本文在阅读了大量相关文献的基础上，对攻击者乐于使用Powershell的原因进行了总结，如下： 1.普适性强：PowerShell默认安装在Windows机器上（从Windows 7 SP1开始，操作系统默认安装...隐秘性强：（1）几乎没有留下可以追踪的痕迹，框架可以直接从内存中执行有效负载；（2）缺乏日志记录，PowerShell日志默认不能使用，通常不会在计算机上启动监视或扩展记录。...文件；（3）加载脚本，解码PowerShell文件执行，与C&C进行通信。...我们以一个简单的例子对宏代码进行分析（样本文件附后[3]），这里启用宏后使用word中的开发功能VBA进行对宏代码的读取（也可使用oledump.py对宏代码进行提取）。...即为感染标识），则截取当前文档/模板从“LogFile—>”开始的内容即为日志文件内容，存入LogFlie路径所在的文件中。

1.6K0 0

Microsoft 本地管理员密码解决方案 (LAPS)

LAPS 使用安装在托管计算机上的组策略客户端扩展 (CSE) 来执行所有管理任务。该解决方案的管理工具提供了简单的配置和管理。 LAPS 是如何工作的？...LAPS 解决方案的核心是一个 GPO 客户端扩展 (CSE)，它执行以下任务并可以在 GPO 更新期间强制执行以下操作： • 检查本地管理员帐户的密码是否已过期。...然后，允许这样做的用户可以从 Active Directory 中读取密码。符合条件的用户可以请求更改计算机的密码。 LAPS的特点是什么？...笔记：由于此解决方案旨在自动更改本地管理员密码并保持此信息的私密性，因此需要深思熟虑确定谁应该能够检索一组计算机上的本地管理员密码。关键是需要仔细设计和部署对密码属性的（读取）访问权限的委派。...AD GPO 中央存储，因此可以从任何系统管理 LAPS GPO（PolicyDefinitions 中的 admx 文件和 en-US 子文件夹中的 adml 文件）。

4K1 0

新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

载荷投递阶段组件技术细节规避检测手段mshta.exe执行远程HTA应用白名单程序滥用.m4a扩展名伪造成音频文件的恶意脚本文件类型混淆域名策略使用新注册的.store域名规避信誉评分系统3....直接威胁远程代码执行（RCE）：可部署Cobalt Strike等攻击框架凭据窃取：Hook浏览器内存读取Cookie/密码横向移动：利用WMI进行内网渗透四、防御方案建议1....执行未签名脚本网络分段：对WMI流量实施TCP 135端口监控邮件网关：配置MIME类型过滤规则阻断.m4a/.hta2....应急响应流程内存取证：使用Volatility提取恶意进程网络取证：分析DNS查询记录定位C2磁盘取证：检索$MFT时间线追踪攻击路径五、案例还原与启示本次事件中攻击者使用了三阶段混淆技术：社会工程层：...伪造CAPTCHA验证UID提升可信度执行层：分离式命令拼接绕过基础HIDS检测载荷层：HTA文件嵌套JavaScript加载Shellcode该案例验证了MITRE ATT&CK框架中的：T1059.001

1231 0

内网渗透基石篇--域内横向移动分析及防御

与目标机器建立连接后，可以使用相关方法在远程windows 操作系统中执行命令。在多层代理环境进行渗透测试时，由于网络条件比较差，无法使用图形化界面连接主机。...导出lsass.dmp文件中的密码散列值 6.使用powershell对散列值进行DUmp操作 7.使用Powershell远程加载mimikatz抓取散列值和明文密码 3.单机密码抓取的防范方法安装微软发布的...2，票据文件注入内存的默认有效时间为10小时 3.在目标机器上不需要本地管理员权限即可进行票据传递五、 PsExec的使用 1 PsTools 工具包中的PsExec ? ?...随后WMI会建立一个共享文件夹，用于远程读取命令执行结果。当用户输入命令时，WMI创建进程执行该命令，然后把结果输出到文件，这个文件位于之前创建的共享文件夹中。...由于WMI只负责创建进程，没有办法可以判断命令是否执行完毕，所以脚本采用的方法是延迟1200ms后读取结果文件，但是如果命令执行的时间大于1200ms，比如systeminfo 或者ping之类的，这时候读取结果文件会导致读取的结果不完整

2.9K6 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭