开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell脚本文件修改time>10h并在未找到任何内容时返回值

PowerShell是一种用于自动化任务和配置管理的脚本语言，它在Windows操作系统中广泛使用。根据提供的问答内容，您想要修改一个PowerShell脚本文件，使其在未找到任何内容时返回一个值，并且只修改那些修改时间超过10小时的文件。

首先，让我们来解释一下PowerShell脚本文件的修改时间。文件的修改时间是指文件上次被修改的时间戳。在PowerShell中，我们可以使用Get-Item命令来获取文件的属性，其中包括修改时间。具体命令如下：

$filePath = "C:\path\to\file.txt"
$file = Get-Item $filePath
$modifiedTime = $file.LastWriteTime

接下来，我们需要判断文件的修改时间是否超过10小时。我们可以使用New-TimeSpan命令来计算当前时间和文件修改时间之间的时间差，并将其与10小时进行比较。具体命令如下：

$currentTime = Get-Date
$timeDifference = New-TimeSpan -Start $modifiedTime -End $currentTime
if ($timeDifference.TotalHours -gt 10) {
    # 文件修改时间超过10小时的处理逻辑
} else {
    # 文件修改时间未超过10小时的处理逻辑
}

在处理逻辑中，您可以根据需求进行相应的操作，例如返回一个特定的值。如果您想要返回一个值，可以使用Write-Output命令。具体命令如下：

Write-Output "文件修改时间超过10小时"

最后，如果您想要返回一个值来表示未找到任何内容，您可以使用$null或者其他自定义的值。具体命令如下：

Write-Output $null

综上所述，根据提供的问答内容，您可以使用以下PowerShell脚本来修改文件的时间并在未找到任何内容时返回一个值：

$filePath = "C:\path\to\file.txt"
$file = Get-Item $filePath
$modifiedTime = $file.LastWriteTime

$currentTime = Get-Date
$timeDifference = New-TimeSpan -Start $modifiedTime -End $currentTime
if ($timeDifference.TotalHours -gt 10) {
    Write-Output "文件修改时间超过10小时"
} else {
    Write-Output $null
}

请注意，以上答案仅供参考，具体的实现方式可能因环境和需求而有所不同。对于更详细的PowerShell语法和功能，请参考腾讯云的官方文档：PowerShell 脚本语言。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

新型PPT钓鱼攻击分析（含gootkit木马详细分析）

1 概述最近出现了一种新型的PPT钓鱼攻击方式，该种钓鱼攻击方式不需要宏就能实现执行powershell的功能，通过网络下载gootkit木马进行控制。 2 分析样本 MD5：3bff3e4fec2b6030c89e792c05f049fc 在拿到样本我们放到虚拟机中进行执行，可以看到以下，但是这并不会触发攻击当我们用F5放映这个文档后，并把鼠标放到 Loading…Please wait 这个上面，就可以看到如下的画面，提示我们要启动一个外部程序这个时候我们在点击启动之后，会看见一个powersh

04

构建shell脚本一文就够

非常多的朋友在看我们公众号过往转录组，WES,等流程分享的时候发现很难理解我们的代码，其实就是缺乏shell脚本知识，那么这篇教程你就不容错过。内容使用多个命令创建脚本文件显示消息使用变量输入输出重定向管道数学运算退出脚本一个脚本例子 bed=exon_probe.hg38.gene.bedfor bam in /home/project/*.bamdofile=$(basename $bam )sample=${file%%.*}echo $sampleexport total_re

05

一次KimSuky攻击事件分析

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。

03

Shell脚本的基本语法-Shell变量的定义和使用

Shell脚本是一种基于文本的命令语言，用于自动化执行一系列命令和任务。它是Linux和Unix操作系统中的标准脚本语言。Shell脚本具有灵活性和可移植性，并可以用于各种系统管理和自动化任务。下面我们将介绍Shell脚本的基本语法和变量定义及使用方法。

00

Jenkins(四)

推荐VS Code扩展：Jenkins Pipeline Linter Connector

04

安装Chocolatey

首先，请确保您使用的是管理外壳程序-您也可以以非管理员身份安装，请参阅非管理安装。使用powershell.exe安装注意：在运行任何脚本之前，请检查https://chocolatey.org/install.ps1以确保安全。我们已经知道它是安全的，但是您应该从您不熟悉的Internet验证任何脚本的安全性和内容。所有这些脚本都下载一个远程PowerShell脚本并在您的计算机上执行。我们非常重视安全性。了解有关我们的安全协议的更多信息。使用PowerShell，您必须确保Get-Executio

03

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

shell-编写shell脚本所需的基础语法

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

隐藏在注册表的恶意软件 – Poweliks

日前，国外安全公司GData发现一款比较新型的恶意软件，并定义名称为Poweliks，该恶意软件能够持久的感染目标机器，比较新颖的是该软件不会在目标主机上安装任何文件。Poweliks只在计算机的注册

shell编程知识点集锦

shell脚本是按行分隔每一条shell语句。如果每一条shell语句写在单独一行，此时可以加分号，也可以不加，没有什么区别。如果多条shell写在同一行，那么此时需一定要用分号将不用语句分隔开来。

01

路由器漏洞复现分析第二弹：CNVD-2018-01084

1月17日，CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞（CNVD-2018-01084），freebuf上有前辈写了一篇漏洞复现和poc的文章（http://www.freebuf.com/new/160716.html）。在上一篇文章（http://www.freebuf.com/vuls/160040.html）里实际操作了一下用qemu system模式模拟路由器环境，那这一次再通过分析CNVD-2018-01084实际操作一下用qemu use

07

关于WannaRen勒索病毒相关的FAQ（附解密工具）

4月9日，WannaRen勒索病毒作者公布了解密密钥，基于公布的秘钥，绿盟科技研发了相应的解密程序。针对该病毒，我们整理了如下你所关心的FAQ：

03

使用VSCode远程调试恶意Powershell脚本

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell恶意脚本的效率。

01

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。

04

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

jenkins自动部署应用到tomcat中，编译后shell脚本的简单示例

wgethttp://pkg.jenkins-ci.org/redhat/jenkins-2.39-1.1.noarch.rpm sudo rpm --importhttp://pkg.jenkins-ci.org/redhat/jenkins.io.key sudo yum -y install jenkins-2.39-1.1.noarch.rpm安装完后防火墙放行端口

02

shell(一)

Be kind; everyone you meet is fighting a hard battle.

05

shell基础第八讲

相信大家学习到这里肯定是对命令的使用有一定的了解，不知道大家发现没有我们执行命令有时候会成功，有时候会失败，在我们制作自动化脚本中，如果过程中间有一个命令执行失败了就会导致任务停止，这个时候我们就会通过判断命令是否执行成功的方式来起到一个承上启下的作用，这种思想在实际工作中使用很多。

03

Jenkins2 学习系列14 -- 声明式Pipeline补充

如果需要在pipeline中进行逻辑判断或者写Groovy脚本代码，需要写在script步骤中，如下：

01

收藏~ 一篇教会你写90%的shell脚本

shell是外壳的意思，就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统，比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说，Shell是一个命令解释器，它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。

01

SHELL(bash)脚本编程二：语法

token 是指被shell看成一个单一单元的字符序列 bash中包含三种基本的token：保留关键字，操作符，单词。保留关键字是指在shell中有明确含义的词语，通常用来表达程序控制结构。包括：

02

一篇教会你写90%的shell脚本！

shell是外壳的意思，就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统，比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说，Shell是一个命令解释器，它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。

00

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。

05

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

02

Xencrypt：一款基于PowerShell脚本实现的反病毒绕过工具

今天给大家介绍的这款工具名叫Xencrypt，它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话，那么Xencrypt就是你的最佳选择了。Xencrypt能够自动对目标脚本代码进行处理，并且可以生成近乎无限量的变种代码，以帮助研究人员绕过基于签名机制的反病毒检测产品。

01

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

混搭新式：社工+powershell，轻松畅游主机

在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话，可以转储密码哈希值或使用Mimikatz输出内存里面的明文凭证。但如果他们一两天之内没有登陆Web应用，你可以使用以下的两种方法碰碰运气。你需要做的第一件事是，通过社工的方式进入他们的电脑。最好是使用一个powershell脚本建立一个反向连接。为什么使用powershell？因为要避免杀毒软件提醒任何管理员，而powershel

06

phpStudy远程RCE漏洞复现以及沦陷主机入侵溯源分析

各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨’净网2019’专项行动战果”推文，该“后门”无法被杀毒软件扫描删除，并且藏匿于软件某功能性代码中，极难被发现具有免杀性质。严重的威胁到了互联网的空间安全，让大量的互联网网名的个人隐私信息遭到存在大面积泄露的风险，这篇文章分为图文教程和视频教程(文章末尾)。

01

Bash 脚本 set 命令教程

服务器的开发和管理离不开 Bash 脚本，掌握它需要学习大量的细节。 set命令是 Bash 脚本的重要环节，却常常被忽视，导致脚本的安全性和可维护性出问题。本文介绍它的基本用法，让你可以更安心地使用

04

Bash 脚本 set 命令教程

服务器的开发和管理离不开 Bash 脚本，掌握它需要学习大量的细节。 set命令是 Bash 脚本的重要环节，却常常被忽视，导致脚本的安全性和可维护性出问题。本文介绍它的基本用法，让你可以更安心地使

05

Nuget多项目批量打包上传服务器的简明教程

本篇不会介绍Nuget是什么，如何打包上传Nuget包，怎么搭建私有Nuget服务器。这些问题园子里都有相应的文章分享，这里不做过多阐述。另外本文假设你已经下载了Nuget.exe，并且已经设置好了环境变量。什么？你还不会？那你先去百度下设置好后再来看这篇文章吧。nuget下载

02

1.PS编程入门基础语法

描述: 当我第一次开始学习 PowerShell 时，如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移，我逐渐掌握了编写脚本、函数和模块的技能。

02

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

后渗透之维护权限

‍何为‍‍“后渗透”？就是获取到受害者服务器的权限后，再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有，后门、影子账户、会话‍劫‍持等等。

03

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

Shell脚本的调试和错误处理（二）

在Shell脚本开发中，错误处理非常重要。错误处理可以帮助我们在脚本出错时及时发现问题，避免脚本出现不可预期的行为。下面是一些常见的Shell脚本错误处理技术：

01

pipeline 步骤（中）

stash步骤可以将一些文件保存起来，以便被同一次构建的其他步骤或阶段使用。如果整个pipeline的所有阶段在同一台机器上执行，则stash步骤是多余的。所以，通常需要stash的文件都是要跨Jenkins node使用的。

02

JenkinsPipeline语法概要

pipeline的代码定义了整个构建过程，通常包括构建应用程序，测试然后交付应用程序的阶段，下面是pipeline语法中的基本概念：

01

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。

04

c语言main函数里的参数argv和argc解析

一般我们平时写main函数的话，一般都是写不带参数的比较多，而且也习惯了这样写；其实标准的形式写法，main函数是带两个参数的，这两个参数分别是：argc和argv，那么这两个参数是表示什么意思，怎么用呢？今天就给大家分享main函数里面这两个参数的使用，下面看到这样的写法，要明白这样写的意思哦！

05

unexploitable Writeup[pwnable.tw]

最近在刷pwnable.tw（类似pwnable.kr，不过是台湾的）的题，看到了一个unexploitable的题目。根据题目描述:

02

Windows：通过PowerShell实现普通用户修改自身密码

Windows操作系统中的密码管理通常通过图形界面完成。然而，有时我们可能需要通过脚本或自动化方式更改密码。今天，我们将探讨如何使用PowerShell脚本实现Windows普通用户修改自身密码。

01

Powershell语法入门总结

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。可以简单的理解 Powershell为Window下更加高级的cmd,这里是总结了一些基础的powershell入门使用语法，Powershell的运用还很多，需要深入研究进阶用法。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭