Kali渗透测试:Windows事件管理工具wevtutil的使用方法(二)

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: Kali渗透测试:Windows事件管理工具wevtutil的使用方法(二)

接上文 Kali渗透测试:Windows事件管理工具wevtutil的使用方法(一)https://developer.aliyun.com/article/1618591

5. 举例说明 (Examples)
1. 列出所有日志的名称

wevtutil el

image.png

2. 以 XML 格式显示本地计算机上系统日志的配置信息

wevtutil gl System /f:xml

image.png

3. 使用配置文件设置事件日志属性(请参阅备注以获取配置文件的示例)

wevtutil sl /c:config.xml

4. 显示有关 Microsoft-Windows-Eventlog 事件发布者的信息,包括有关发布者可以引发的事件的元数据

wevtutil gp Microsoft-Windows-Eventlog /ge:true

image.png

5. 从 myManifest.xml 清单文件安装发布者和日志

wevtutil im myManifest.xml

6. 从 myManifest.xml 清单文件中卸载发布者和日志

wevtutil um myManifest.xml

7. 以文本格式显示应用程序日志中的三个最新事件

wevtutil qe Application /c:3 /rd:true /f:text

image.png

备注: 如果本命令后面加上 > \filename.txt,可以输出到指定path下的filename文本文件

8. 显示应用程序日志的状态

wevtutil gli Application

image.png

9. 将系统日志中的事件导出到 C:\backup\system0506.evtx

wevtutil epl System C:\backup\system0506.evtx

image.png

10. 将应用程序日志中的所有事件保存到 D:\admin\backups\a10306.evtx 后清除它们

wevtutil cl Application /bu:C:\admin\backups\a10306.evtx

image.png

11. 以独立格式归档指定的 (.evtx) 日志文件。创建了一个子目录 (LocaleMetaData),所有特定于语言环境的信息都保存在该子目录中
wevtutil archive-log "D:\backup\system0506.evtx" /locale:en-us

image.png

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
1天前
|
JSON 测试技术 网络安全
Apifox工具让我的 Socket.IO 测试效率翻倍
用了 Apifox 测试 Socket.IO 后,我整个人都升级了!不仅操作简单到令人发指,功能还贼全面,真的是 提升开发效率的神器 !
|
6天前
|
网络协议 Linux 网络安全
微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
远程登录Linux服务器是管理和维护服务器的重要手段,尤其在远程办公、云服务管理等场景中不可或缺。通过工具如XShell,用户可以方便地进行远程管理。SSH协议确保了数据传输的安全性,命令行界面提高了操作效率。配置XShell连接CentOS时,需确保Linux系统开启sshd服务和22端口,并正确设置主机地址、用户名和密码。此外,调整字体和配色方案可优化使用体验,解决中文显示问题。
60 17
微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
|
17天前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架
27 0
Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架
|
3月前
|
Web App开发 C# Windows
一款.NET开源的Windows资源管理器标签页工具
一款.NET开源的Windows资源管理器标签页工具
|
3月前
|
Web App开发 IDE 测试技术
Selenium:强大的 Web 自动化测试工具
Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
299 17
Selenium:强大的 Web 自动化测试工具
|
3月前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
75 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
3月前
|
Java 测试技术 数据安全/隐私保护
软件测试中的自动化策略与工具应用
在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
|
4月前
|
机器学习/深度学习 人工智能 算法
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
BALROG 是一款用于评估大型语言模型(LLMs)和视觉语言模型(VLMs)在复杂动态环境中推理能力的基准测试工具。它通过一系列挑战性的游戏环境,如 NetHack,测试模型的规划、空间推理和探索能力。BALROG 提供了一个开放且细粒度的评估框架,推动了自主代理研究的进展。
95 3
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
|
4月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
110 32
|
4月前
|
监控 测试技术 开发工具
移动端性能测试工具
移动端性能测试工具
179 2

热门文章

最新文章