我需要创建一个powershell脚本来触发特定的windows任务，每天在特定的时间间隔为特定的持续时间 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Windows任务计划怎么应用？自动化运维实战指南

要应用Windows任务计划，你需要了解它的基本概念，创建任务的步骤，配置触发器和操作，以及一些高级用法和最佳实践。...一个任务由以下几个关键部分组成：触发器(Triggers):决定任务何时运行，例如每天的特定时间、系统启动时、特定事件发生时等。...创建基本任务：在右侧窗格中点击“创建基本任务…”。输入任务名称和描述：为任务选择一个有意义的名称，并添加描述，方便日后识别。...触发器高级触发器允许你设置更精细的触发条件，例如：事件触发器：基于系统事件日志中的特定事件触发任务，例如某个特定错误发生时。延迟任务：在触发器触发后，延迟一段时间再执行任务。...重复任务：在触发器触发后，重复执行任务，可以设置重复间隔和持续时间。

5261 0

终端安全系列-计划任务详解

通过Windows计划任务，用户可以：定时运行程序：在指定的日期和时间，自动运行特定的应用程序、脚本或命令行工具。...触发器（Triggers）：触发器类型：Windows支持多种触发器类型，包括时间触发器、日程触发器、登录触发器、系统启动触发器、特定事件触发器等。...例如，时间触发器可以指定在某个日期和时间执行任务，日程触发器可以指定每天、每周的哪些日期执行任务，特定事件触发器可以指定在某个特定事件发生时执行任务等。...(New-TimeSpan -Minutes 3) -RepetitionDuration (New-TimeSpan -Days 1) # 重复持续时间设置为 1 天 # 创建计划任务的操作 $action...ExecAction: 是 Action 类的一个特定实现，用于设置运行程序的动作。 TimeTrigger: 是 Trigger 类的一个特定实现，用于设置时间触发器的属性。

4.9K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

WMI利用（权限维持）

WMI轮询，需要注意的一点是，WMI可以任意指定触发条件，例如用户退出，某个程序创建，结束等等。...的时间间隔器，需要上线至C2则将Payload替换成C2的exe或者dll或者ps1即可。...注意：需要修改一下参数 IntervalBetweenEvents ###修改间隔时间，以毫秒为单位。 $EventFilterArgs 中的 Name ###修改筛选器名称。...语句，也可以指定WITHIN来指定间隔时间，以秒为单位，但是需提前指定TimerID，可以自行修改PS1脚本进行完善，将添加后门、删除后门的操作集成到一个脚本内完成，同时免杀的操作可以针对性的进行混淆或编码的操作...若想做成远程下载格式，则需要将Powershell做好免杀的操作。

2.3K2 1

一套针对Windows防火墙规则集的PowerShell脚本

：https://git-scm.com/downloads 工具下载和使用首先，右键点击任务栏，然后选择“任务栏设置”，勾选“当我右键点击’开始’按钮或按下Windows键+X时，在菜单中将命令提示符替换为...，你有下列两种方法： 1、执行SetupFirewall.ps1脚本，然后输出需要使用的规则集，或者输入“n”并按回车键跳过当前规则集。...2、在PowerShell终端窗口中，进入包含规则集脚本的目录，然后执行特定PowerShell脚本。...3、运行FirewallProfile.ps1脚本来应用默认防火墙规则，或者直接在GPO中手动配置。删除规则根据该版本，我们可以直接在本地组策略中选择我们需要删除的规则，然后右键点击并删除即可。...如果需要还原防火墙的状态，我们还需要从GPO中删除所有规则，然后右键点击“Windows Defender Firewall with Advanced Security - Local Group Policy

2.9K2 0

利用计划任务进行权限维持的几种姿势

），使系统管理员能够在特定的日期和时间执行程序或脚本。...持续性–计划任务日期和时间如果为目标事件启用了事件日志记录，则可以在特定的Windows事件中触发任务。b33f在他的网站上演示了此技术。Windows事件命令行实用程序可用于查询事件ID。...计划任务注销– Meterpreter 或者，可以使用PowerShell创建计划任务，这些任务将在用户登录时或在特定时间和日期执行。...如果用户具有管理员级别的特权，则以下命令可以创建一个新的计划任务，该任务将在Windows登录期间执行。...以下配置每天凌晨03:22将执行基于PowerShell的有效负载。有效负载存储在注册表项中，任务名称为“ WindowsUpdate ”，以便区分合法的计划任务。

3.3K2 0

Win系统任务计划命令一览表

# 命令解释： # ①at命令的格式为：at 时间需要运行的命令； # ②13:35表示命令将要在13:35这个时间执行。.../DU duration 指定运行任务的持续时间,时间格式为 HH:mm。.../DELAY delaytime 指定触发触发器后延迟任务运行的等待时间。时间格式为mmmm:ss。此选项仅对计划类型ONSTART, ONLOGON, ONEVENT..../delete 描述：删除用户的任务计划注意需要指定计划任务名称或者TASKS编号; 计划任务名称还可以在:C:\Windows\System32\Tasks WeiyiGeek....,它可以让关机命令在每天同一时间执行。

3K1 0

借助 Windows PowerShell 优化系统计划任务管理

在日常的系统管理和维护过程中，计划任务的设置与管理显得尤为重要。Windows PowerShell 作为一款功能强大的脚本自动化工具，为IT专业人员提供了高效、灵活的任务管理方案。...本文将深入浅出地介绍如何利用 PowerShell 在 Windows 环境下管理系统计划任务，并通过实例让读者更好地理解与应用。 1....PowerShell与计划任务管理 Windows PowerShell 是基于 .NET Framework 的命令行脚本接口，它集成了丰富的系统管理命令，使得用户能够以编程的方式管理 Windows...在 PowerShell 环境下，我们可以使用 schtasks 或 Get-ScheduledTask、New-ScheduledTask、Set-ScheduledTask 等 cmdlet 来实现计划任务的创建...例如，创建一个每天早上 8 点执行的计划任务，我们可以执行以下步骤：创建一个触发器： $trigger = New-ScheduledTaskTrigger -Daily -At 8am 创建一个动作

1.2K2 0

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。...图*-* 指定日期和时间开展的持续性攻击如果一个事件（event）开启了事件日志（event logging），那么就可以通过这个事件来触发一个任务（task），b33f在他的网站上展示了这种技术。...在Windows中的事件（event）命令行可以查询事件（event）的ID。 ? 我们可以创建一个关联特定事件的计划任务（下载执行某个payload）。 ?...图*-* 用户管理员注销获取的Meterpreter 我们也可以使用PowerShell创建计划任务，这些任务将在用户登录时或在特定的时间和日期执行。...的userland模块在每天的3：22am执行一个payload。

1.5K3 0

技术分享-持久性-WMI事件订阅

Wmi -Persistence是一个简单的 PowerShell 脚本，支持以下触发器：启动、登录、间隔和定时。它包含三个功能，用于安装、查看和删除已创建的 WMI 事件。...有一个 PowerShell 模块可以通过在特定时间执行基于 64 编码的有效负载，在目标主机上部署 WMI 事件订阅的持久性技术。...默认情况下，配置为在系统上创建特定事件 ID (4625) 时执行有效负载。支持的其他选项包括在登录期间、创建特定进程后、特定时间段后等执行有效负载。...以下模块可以在特定的每日时间、登录失败期间和启动时 5 分钟内执行有效负载。...“ wmi_updater ” 模块能够从远程位置获取有效负载，而不是将其存储在 WMI 存储库中。它将注册为“ AutoUpdater ”，并且可以在启动时或一天中的特定时间设置触发器。

3.8K1 0

Windows PowerShell 工具

为以原有格式充分利用 Windows PowerShell，您需要记住大量语法、cmdlet 和通用结构, 有个工具可以用来查看PowerShell cmdlets的帮助信息。...向您提供可自定义模板和脚本共享社区库的用户界面，这个想法如何？通过此类环境，可快速编写所需的任务脚本并能始终了解它们的位置以供将来重复使用和参考。别担心，我可不是和您开玩笑。...此外，可添加自己的自定义列以提供满足特定需求的计算值或自定义结果。在此 GUI 内，可启动 Windows PowerShell 提示符或应用程序的内置脚本编辑器。...可通过添加自己的脚本或自定义其中一个提供的模板来扩展单个脚本操作和常见操作。可通过在脚本上打开属性窗口来编辑现有脚本或仅查看其工作原理。...PowerGUI 是一个坚实的起点，它提供了基于 GUI 且可扩展的管理工具，与 Windows PowerShell 搭配使用。

3.3K9 0

利用计划任务维持系统权限

创建计划任务可以本地或者远程操作，也可以作为远程执行命令的一种方式，老版本的 Windows 系统可以用 at 命令创建，新系统内逐渐替换为 schtask 命令。...如果目标系统启用了事件日志记录，可以选择在特定的事件上触发任务，可以使用 wevtutil 查询事件 ID： wevtutil qe Security /f:text /c:1 /q:"Event[System...然后创建一个调度任务，当关联的事件 ID 出现时，触发任务执行： schtasks /Create /TN OnLogOff /TR C:\tmp\pentestlab.exe /SC ONEVENT...使用 Query 参数可以查看创建的任务计划： schtasks /Query /tn OnLogOff /fo List /v ? 当管理员登出系统时，触发任务执行： ?...Empire 使用下面的命令创建每天凌晨 03:22 执行基于 PowerShell 的 payload，任务名称为 "WindowsUpdate" 用来迷惑用户： usemodule persistence

1.4K3 0

红队战术-躲避日志检查

在windows各种日志中，最常用被安全人员审计的日志，有应用程序日志，系统日志，安全日志。...权限：管理员权限命令：wevtutil cl 日志类型比如这里我去清除安全日志： wevtutil cl security 就清除了安全日志，完全可以做成一个批处理程序，来批量清楚日志。...这个也可以完全写成ps1脚本，你直接把你要清除日志的命令写到ps1脚本里面就行，用法和批处理脚本一样。...github：https://github.com/hlldz/Invoke-Phant0m Phant0m的工作原理如下： 1. 在目标操作系统中检测Windows事件日志服务的过程。 2....但是有点风险，我用windows 7 sp2 测试，会出现开不了鸡的情况。 6.Metasploit 在Metasploit会话中，可以从事件查看器中清除应用程序，安全性和系统日志。

1.3K2 0

FreeBuf__PowerShell Empire实战入门篇

拷贝到目标系统，将生成的这个launcher.vbs在目标机上打开，就会得到这个主机的权限,我使用的是windows10系统,自带的杀毒软件没有任何提示如下。 ? ?...编写钓鱼文档，调用cmd远程下载执行powershell脚本 ? 然后在诱导对方点击这里需要触发两次,虚拟机安装了杀软没有任何有关恶意的安全警告 ? ? 成功拿到会话如下 ?...5.UAC 提权模块输入usemodule privesc/bypassuac,在设置监听的Name,然后在执行execute,需要目标主机主动点击两次触发,成功反弹一个新的shell会话如下...2.schtasks 同样的选择schtasks模块设置下监听名就行,这里还需要设置下DailyTime时间如果不设置默认的是每天早上的9点 (Empire: DCBL4SUF) > usemodule...在任务计划程序库可以看到-任务为Updater-启动程序如下可以到为powershell ? 这里就不等了手动启动下重新反弹一个新的会话 ?

2.3K8 0

Azure 命令行工具大混战，都是什么，该选哪个？

view=azps-2.5.0） AzureRM 这实际上就是多年前的 Windows Azure PowerShell，我在2014年的博客文章里介绍过。...三者也都是跨平台的工具。这就意味着在选择时，通常要考虑其他几个因素：自动化：是否需要自动执行一系列复杂的或重复性任务？...示例回想一下，你正在选择管理工具来为 CRM 应用程序创建测试环境。你的管理员需要执行两项特定的 Azure 任务：为每种测试（单元、集成和验收）创建一个资源组。...在进行每轮测试前，在每个资源组中创建多个 VM。若要创建资源组，可以选择 Azure 门户。这些是一次性任务，无需使用脚本来执行。确定创建 VM 的最佳工具则更具挑战。...你需要创建数个 VM 并且需要重复创建，可能每周要创建几次。这就意味着你需要自动化，因此 Azure 门户并非一个好的选择。

2.9K1 0

Win系统任务计划命令一览表

# 命令解释： # ①at命令的格式为：at 时间需要运行的命令； # ②13:35表示命令将要在13:35这个时间执行。.../DU duration 指定运行任务的持续时间,时间格式为 HH:mm。.../DELAY delaytime 指定触发触发器后延迟任务运行的等待时间。时间格式为mmmm:ss。此选项仅对计划类型ONSTART, ONLOGON, ONEVENT..../delete 描述：删除用户的任务计划注意需要指定计划任务名称或者TASKS编号; 计划任务名称还可以在:C:\Windows\System32\Tasks ? WeiyiGeek....,它可以让关机命令在每天同一时间执行。

2.5K2 1

IT自动化

他们在工作流中按照每个任务的特定操作顺序来编排自动化任务。编排内容还可以包括权限和角色实施，批准限制等。 IT自动化是如何运作和影响流程的呢？...例如，IT自动化平台（如Microsoft Windows PowerShell）将cmdlets、变量和其他组件组合成一个脚本，以模仿管理员通过命令行界面（CLI）每次一行行调用的一系列命令和步骤，以调配虚拟机...管理员将每月进行一次的死记硬背的操作自动化，并不能节省多少时间。然而，自动化一个每天发生多次的死记硬背的动作，会大大增加管理员用于其他需要决策和评估技能的任务的时间。...IT自动化可以让企业缩短事故的持续时间，并为自己和客户降低此类事故的成本。应用部署。...自动化的IT工作流可以完成严格意义上的IT任务，例如为虚拟机提供额外的存储空间，也可以完成业务任务，例如在企业电子邮件系统上创建一个新的用户账户。

9243 0

Linux日常运维-任务计划(crontab)

当我们有些任务需要在凌晨执行或者其他人工不方便执行的时间去执行的时候，应该怎么办呢？这里就引入了Linux一个非常重要的特性就是任务计划，它可以按照我们指定时间去执行对应的任务。...在Linux中，可以使用crontab来设置和管理任务计划。crontab是一个用于定期执行命令或脚本的工具，可以按照指定的时间间隔自动运行任务。...请注意，星号（*）表示通配符，意味着该时间单位的所有取值都适用。而特定的数字表示具体的取值，例如1代表1号，2代表2点等。根据具体需求，可以根据时间单位的优先级来设置crontab任务的时间间隔。...请确保设置正确的时间间隔，以确保任务按预期执行。每分钟，用 * 每2分钟，则用*/2 每5分钟，则用*/5 其他依次类推，绝大部分任务都是在分钟和小时2个参数进行调整。...3.Linux任务计划最小粒度是分钟，如果需要更精细的角度来执行，可以通过把命令放置到脚本里面，然后通过脚本来实现秒级的粒度的控制。

5511 0

go 中如何实现定时任务

以下是一些关于定时任务的重要概念：时间间隔：定时任务通常由时间间隔来触发，这是指在两次任务执行之间的时间段。时间间隔可以是固定的，也可以是根据需要调整的。...特定时间点：某些任务需要在特定的日期和时间执行，而不是按时间间隔触发。这可以用于计划将来的事件或在特定的日历日期执行任务。...周期性任务：这类任务按照规则的时间间隔重复执行，例如每隔一小时、每天或每周执行一次。一次性任务：有些任务只需要执行一次，通常是在特定事件触发时。..."github.com/go-co-op/gocron")步骤 3: 创建定时任务使用 gocron.NewScheduler() 创建一个新的调度器，并设置任务的执行间隔或特定的执行时间。...你可以根据自己的需求定义多个不同的任务，并设置它们的执行时间。这是一个强大的工具，用于在 Golang 应用程序中执行周期性任务。我正在参与2023腾讯技术创作特训营第三期有奖征文，组队打卡瓜分大奖！

1.5K2 0

(3)Powershell基础知识(一)

因此，Windows PowerShell 为曾使用过其他 shell的人员提供了熟悉的界面，同时引入了新的、功能强大的命令行范例。通过允许发送对象（而不是文本），它扩展了在命令之间发送数据的概念。...可以在 Windows PowerShell命令提示符下键入命令以找到可执行任务的命令。随后，可将这些命令保存到脚本或历史记录中，然后将其复制到文件中以用作脚本。...除此之外，Powershell还可以调用外部的.ps1脚本文件，也可以在脚本中创建自己的函数。...了解命令名称及命令参数需要花费大量的时间。使用新命令或参数时，通常无法使用已知的名称，而必须查找和了解新的名称。...PowerShell 动词并非一定为英语动词，但其表示 Windows PowerShell 中的特定操作。

5.1K2 0

配置自定义消息实现Windows服务器CPU和内存高利用率时触发告警抓住最佳时机上机排查

处理思路：设置监控告警，当CPU或内存利用率超过85%时触发告警，然后立即上机调出任务管理器查看是什么进程占用CPU或内存最多或者上机后在powershell里执行get-process |sort-object...image.png 为了快点触发告警，以上示例截图，我设置的内存利用超过55%告警（因为我调出任务管理器发现我的机器内存利用超过60%了，为了快速验证，设置的告警值比它小）告警成功后可以在控制台查看详情...那就选5分钟，手动把5改成1 触发器根据自己的需要进行选择，最常用的是这3个：在系统启动时触发、当任何用户登录时触发、当创建任务或修改任务时触发。...我一般选“当创建任务或修改任务时触发”。 image.png image.png 上图里的条件都是限定条件，不选就是不限定。...image.png 如果是为了一直运行，需去掉上图“如果任务运行时间超过以下时间，停止任务”前面✅里的对勾计划任务创建好后的状态关注下，如果是“准备就绪”状态，需要在计划任务上右击点“运行” image.png

3.2K7 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭