Kali渗透测试:Windows事件管理工具wevtutil的使用方法(二)

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: Kali渗透测试:Windows事件管理工具wevtutil的使用方法(二)

接上文 Kali渗透测试:Windows事件管理工具wevtutil的使用方法(一)https://developer.aliyun.com/article/1618591

5. 举例说明 (Examples)
1. 列出所有日志的名称

wevtutil el

image.png

2. 以 XML 格式显示本地计算机上系统日志的配置信息

wevtutil gl System /f:xml

image.png

3. 使用配置文件设置事件日志属性(请参阅备注以获取配置文件的示例)

wevtutil sl /c:config.xml

4. 显示有关 Microsoft-Windows-Eventlog 事件发布者的信息,包括有关发布者可以引发的事件的元数据

wevtutil gp Microsoft-Windows-Eventlog /ge:true

image.png

5. 从 myManifest.xml 清单文件安装发布者和日志

wevtutil im myManifest.xml

6. 从 myManifest.xml 清单文件中卸载发布者和日志

wevtutil um myManifest.xml

7. 以文本格式显示应用程序日志中的三个最新事件

wevtutil qe Application /c:3 /rd:true /f:text

image.png

备注: 如果本命令后面加上 > \filename.txt,可以输出到指定path下的filename文本文件

8. 显示应用程序日志的状态

wevtutil gli Application

image.png

9. 将系统日志中的事件导出到 C:\backup\system0506.evtx

wevtutil epl System C:\backup\system0506.evtx

image.png

10. 将应用程序日志中的所有事件保存到 D:\admin\backups\a10306.evtx 后清除它们

wevtutil cl Application /bu:C:\admin\backups\a10306.evtx

image.png

11. 以独立格式归档指定的 (.evtx) 日志文件。创建了一个子目录 (LocaleMetaData),所有特定于语言环境的信息都保存在该子目录中
wevtutil archive-log "D:\backup\system0506.evtx" /locale:en-us

image.png

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
3天前
|
网络协议 Linux 网络安全
微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
远程登录Linux服务器是管理和维护服务器的重要手段,尤其在远程办公、云服务管理等场景中不可或缺。通过工具如XShell,用户可以方便地进行远程管理。SSH协议确保了数据传输的安全性,命令行界面提高了操作效率。配置XShell连接CentOS时,需确保Linux系统开启sshd服务和22端口,并正确设置主机地址、用户名和密码。此外,调整字体和配色方案可优化使用体验,解决中文显示问题。
52 17
微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
|
3月前
|
Java 测试技术 数据安全/隐私保护
软件测试中的自动化策略与工具应用
在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
|
23天前
|
人工智能 Linux iOS开发
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
45 12
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
|
23天前
|
安全 JavaScript Java
AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
33 12
AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
|
1月前
|
JSON 前端开发 测试技术
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
96 10
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
|
5天前
|
人工智能 测试技术 API
Windows用户必备:Postman v11详细安装指南与API测试入门教程(附官网下载
Postman是全球领先的API开发与测试工具,支持REST、SOAP、GraphQL等协议调试。2025年最新版v11新增AI智能生成测试用例、多环境变量同步等功能,适用于前后端分离开发、自动化测试、接口文档自动生成及团队协作共享API资源。本文详细介绍Postman的软件定位、核心功能、安装步骤、首次配置、基础使用及常见问题解答,帮助用户快速上手并高效利用该工具进行API开发与测试。
|
7天前
|
自然语言处理 安全 测试技术
HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试
HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试
26 0
HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试
|
14天前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架
26 0
Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架
|
3月前
|
Web App开发 IDE 测试技术
Selenium:强大的 Web 自动化测试工具
Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
293 17
Selenium:强大的 Web 自动化测试工具
|
3月前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
103 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验