PowerShell:尝试查找在特定日期之后修改的文件

PowerShell是一种用于自动化任务和配置管理的脚本语言和命令行壳程序。它是Windows操作系统的一部分，可以通过命令行界面或脚本文件执行。

在PowerShell中，要查找在特定日期之后修改的文件，可以使用Get-ChildItem命令配合Where-Object命令来实现。

以下是一个示例命令：

Get-ChildItem -Path "C:\Path\to\Directory" -Recurse | Where-Object { $_.LastWriteTime -gt "2022-01-01" }

上述命令将在"C:\Path\to\Directory"目录及其子目录中查找在2022年1月1日之后修改的文件。

在这个命令中，Get-ChildItem用于获取指定目录下的所有文件和文件夹。通过-Recurse参数，它会递归地搜索子目录。

Where-Object命令用于筛选符合特定条件的对象。在这里，我们使用{ $_.LastWriteTime -gt "2022-01-01" }作为条件，表示只选择修改时间在2022年1月1日之后的文件。

对于PowerShell的更多详细信息和用法，您可以参考腾讯云的PowerShell文档：PowerShell - 腾讯云

相关·内容

在文件中查找最接近特定数值的行号

问题背景在 Python 中，我们需要在一个文件中查找一个数字，并且找到最接近它的数值对应的行号。...def find_closest_number(filename, a): """ 在文件中查找最接近指定数字的数字对应的行号。...import bisect def find_closest_number_bisect(filename, a): """ 在文件中查找最接近指定数字的数字对应的行号。...：{closest_line + 1}') # 从 1 开始编号方法三：使用 numpy 模块进行查找如果文件中的数字数量很大，我们可以使用 numpy 模块进行查找，以提高查找速度。...import numpy as np def find_closest_number_numpy(filename, a): """ 在文件中查找最接近指定数字的数字对应的行号。

1181 0

查找修改时间在指定区间的文件并打包

error.log` 使用说明： 1.脚本需要有执行权限 2.目录需要带上/ 3.输入时间格式必须是（201404140400.00），这表示2014年4月14日，4点整 4.保存目录需要有写入权限 5.在shell...执行的当前目录内建立ext.txt文件 6.在ext.txt中写需要排除的文件（一行一个，这样打包就不会将这些文件打包在内）附件：find_and_tar

1.3K3 0

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

三.Powershell执行外部命令及命令集 1.外部命令 Powershell是CMD的一个扩展，仍然能够让CMD中的命令在Powershell中使用，Powershell初始化时会加载CMD应用程序...2.变量操作变量的基本运算操作 ? ? 传统变量交换方法 ? ? 现在变量交换的写法 ? ? 查看当前的变量 ? ? 查找特定的变量值，星号表示代替所有的值（num开头）。 ? ?...生效之后如下图所示，用户变量增加了相关值。 ? ? 六.Powershell调用脚本程序 1.脚本文件执行策略首先，发现我们的脚本文件是禁止执行的。 ? ? 接着，我们尝试获取策略帮助信息。 ?...最后修改权限，让其能运行Powershell脚本文件。 ? 它会提示你需要启动管理员身份运行。 ? 通过管理员身份打开CMD，再设置其权限即可，设置完成之后可以调用相关的脚本程序。 ?...(3) 运行Powershell脚本文件也类似。 ? 运行结果如下图所示： ? ? 那么，如何在CMD中运行Powershell文件呢？我们将demo.bat修改为如下内容，其中&表示运行。 ?

7.8K3 0

如何高效的使用PowerShell备份数据库

当然，这只是一个实例，加入打算备份每一个数据库在备份在各自的数据库实例的服务器上，又该如何修改上面的语句那？...注意：这是在PowerShell ISE中，其他的编辑器可能会有不同的弹出参数的的触发。比如我尝试了在PowerShell console 中需要用“Crtl”+空格键才会触发。...Get-Help -Full Backup-SqlDatabase 也可以找到-ShowWindow 选项，这个参数会弹出帮助文件在一个独立窗口中。使用搜索来方便查找有用的参数。...如果需要找到默认备份实例的默认备份路径，可以执行下面的命令： (Get-Item sqlserver:\sql\localhost\default\).BackupDirectory 对于备份文件的名字我一般采用日期模式...详细代码如下： Get-SqlDatabase -ServerInstance localhost | Where { $_.Name -ne '

2.4K6 0

如何高效的使用PowerShell备份数据库

当然，这只是一个实例，加入打算备份每一个数据库在备份在各自的数据库实例的服务器上，又该如何修改上面的语句那？...比如我尝试了在PowerShell console 中需要用“Crtl”+空格键才会触发。...Get-Help -Full Backup-SqlDatabase 也可以找到-ShowWindow 选项，这个参数会弹出帮助文件在一个独立窗口中。使用搜索来方便查找有用的参数。...如果需要找到默认备份实例的默认备份路径，可以执行下面的命令： (Get-Item sqlserver:\sql\localhost\default\).BackupDirectory 对于备份文件的名字我一般采用日期模式...详细代码如下： Get-SqlDatabase -ServerInstance localhost | Where { $_.Name -ne '

1.8K2 0

如何在Windows上使用Python进行开发

对于某些高级方案 (例如需要访问/修改 Python 的已安装文件、创建二进制文件的副本或直接使用 Python Dll), 你可能需要考虑直接从python.org下载特定的 Python 版本, 或考虑安装一种替代方法...希望使用 Python 的某些内置字符串修改方法时要开心。现在, 请尝试创建 Python 程序文件并使用 VS Code 运行该文件。...打开 PowerShell 并创建名为 "hello" 的空文件夹, 导航到此文件夹, 然后在 VS Code 中打开它: mkdir hello cd hello code . 2....通过在文件夹中开始 VS Code, 该文件夹将成为你的 "工作区"。 VS Code 存储特定于 vscode/settings 中的工作区的设置, 它们不同于全局存储的用户设置。 3....从 PowerShell 终端, 通过输入以下内容来运行python bounce.py它:。 ? 请尝试调整某些数字, 以查看它们对弹跳球的影响。

3.1K3 0

PowerShell 基础篇

Save-Help -DestinationPath ./ 从另一台服务器运行以下命令装载帮助文档 Update-Help -SourcePath ./ 使用帮助系统查找命令，例如想查找系统事件日志...例如Get-ChildItem C:\ 替代 Get-ChildItem -Path C:\ Show-Command cmdlet 命令可以在windows上以GUI的方式列出命令的参数名称 Powershell...中, 这也是powershell仅支持的两种扩展方式....可以使用某个提供程序创建一个PSDrive, PSDrive可以通过一个特定的提供程序连接到某些存储数据的介质, 这和在windows资源管理器中类似, 本质上是创建一个驱动器映射, 但是由于PSDrive..., 修改文件内容用Set-Content

1.7K1 0

四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

---- 三.Powershell执行外部命令及命令集 1.外部命令 Powershell是CMD的一个扩展，仍然能够让CMD中的命令在Powershell中使用，Powershell初始化时会加载CMD...$num1,$num2 查看当前的变量 ls variable: 查找特定的变量值，星号表示代替所有的值（num开头）。...生效之后如下图所示，用户变量增加了相关值。 ---- 六.Powershell调用脚本程序 1.脚本文件执行策略首先，发现我们的脚本文件是禁止执行的。...get-executionpolicy 接着，我们尝试获取策略帮助信息。 get-help set-executionpolicy 最后修改权限，让其能运行Powershell脚本文件。...通过管理员身份打开CMD，再设置其权限即可，设置完成之后可以调用相关的脚本程序。

8.8K3 0

二十二.Powershell基础入门及常见用法-1

---- 三.Powershell执行外部命令及命令集 1.外部命令 Powershell是CMD的一个扩展，仍然能够让CMD中的命令在Powershell中使用，Powershell初始化时会加载CMD...num1 $num1,$num2 查看当前的变量 ls variable: 查找特定的变量值，星号表示代替所有的值（num开头）。...生效之后如下图所示，用户变量增加了相关值。 ---- 六.Powershell调用脚本程序 1.脚本文件执行策略首先，发现我们的脚本文件是禁止执行的。...get-executionpolicy 接着，我们尝试获取策略帮助信息。 get-help set-executionpolicy 最后修改权限，让其能运行Powershell脚本文件。...通过管理员身份打开CMD，再设置其权限即可，设置完成之后可以调用相关的脚本程序。

7.2K2 0

windows提权看这一篇就够了

dll劫持技术并尝试重启服务来提权(需要administrtor权限) 查找错误配置的手法： #powerup提供了一些本地提权的方法，可以通过很多实用的脚本来寻找目标机器的windows服务漏洞 https...简介：windows操作系统提供了一个实用程序（schtasks.exe）,使系统管理员能够在特定的时间执行程序或脚本（在大多数情况下，计划任务是以NT AuthoritySystem高权限执行的），如果地权限用户对计划任务所在目录有读写权限...操作系统会对文件路径中空格的所有可能进行尝试，直到找到一个匹配的程序。...UAC通过阻止程序执行任何涉及有关系统更改/特定任务的任务来运行。除非尝试执行这些操作的进程以管理员权限运行，否则这些操作将无法运行。...一些没有管理员权限无法完成的操作：注册表修改（如果注册表项在HKEY_LOCAL_MACHINE下（因为它影响多个用户），它将是只读的）加载设备驱动程序 DLL注入修改系统时间（时钟）修改用户帐户控制设置

3.3K2 0

windows提权看这一篇就够了

dll劫持技术并尝试重启服务来提权(需要administrtor权限) 查找错误配置的手法： #powerup提供了一些本地提权的方法，可以通过很多实用的脚本来寻找目标机器的windows服务漏洞 https...简介：windows操作系统提供了一个实用程序（schtasks.exe）,使系统管理员能够在特定的时间执行程序或脚本（在大多数情况下，计划任务是以NT Authority\System高权限执行的），...操作系统会对文件路径中空格的所有可能进行尝试，直到找到一个匹配的程序。...UAC通过阻止程序执行任何涉及有关系统更改/特定任务的任务来运行。除非尝试执行这些操作的进程以管理员权限运行，否则这些操作将无法运行。...一些没有管理员权限无法完成的操作：注册表修改（如果注册表项在HKEY_LOCAL_MACHINE下（因为它影响多个用户），它将是只读的）加载设备驱动程序 DLL注入修改系统时间（时钟）修改用户帐户控制设置

15.7K3 1

如何使用Windows卷影拷贝服务恢复文件和文件夹

如果你不确定的话，我建议你点击“复制”按钮将文件存储到特定目录中：如何恢复整个文件夹实际上，恢复文件夹跟恢复单一文件的操作是差不多的，只不过在右键点击并选择“属性”的这一步操作中，如果你想要恢复文件夹...下载好这个工具之后，打开它，你将会看到一个类似资源管理器的界面，其中包含有各个驱动器下的卷影拷贝以及相应的修改日期和文件类型。...点击了“导出”之后，ShadowExplorer将会显示一个对话框让你选择将文件恢复到哪里，选择好之后点击“确认”（OK）即可：为什么恶意软件会尝试删除卷影副本？...计算机勒索软件在感染了Windows系统并加密了目标用户的文件之后，通常都会尝试删除卷影副本。...在某种情况下，勒索软件还会使用PowerShell或WMIC命令来删除SVC，并以此来防止用户恢复那些已被勒索软件加密了的文件。

3.4K6 0

通过逆向分析防御挖矿病毒「建议收藏」

金山毒霸安全实验室写的病毒分析 http://www.freebuf.com/column/149286.html 通过文章得知，病毒无落地文件，持久化在WMI属性中，启动靠WMI事件侦听器。...SCM…变成DSM… 对于挖矿程序几个特征的分析 1、挖矿程序编译日期为2017年10月1日，时间晚于金山文章，推测是之前的改进版。 2、挖矿程序的参数列表。...使用MS17-010 通过WMI远程执行需要目标机器的登陆凭据，在病毒中查找获取凭据的代码。通过mimikaz获取明文密码和NTLM Hash。...我自己在虚拟机中测试时，直接在Powershell内执行启动挖矿脚本，火绒才弹出“隐蔽执行”的提示框。将病毒上传至VirusTotal也能看到大部分杀毒软件无法查杀。...看来这类无落地文件病毒的查杀确实是个难点。

9892 0

查找 Linux 文件：查找命令使用完整指南

在命令行中按名称、部分名称或日期查找文件的最简单方法如果要在 Linux 系统上查找文件，find 命令可以轻松实现。您可以使用“查找”按名称、部分名称、日期、修改时间、大小等搜索文件。...-mtime如果要查找上次修改日期前（或两天范围）的文件，请使用此选项。...-atime-amin-ctime-cmin 在两个时间戳之间查找文件。若要在两个特定日期和时间之间搜索文件，请使用该选项。您需要在命令中使用此选项两次，一次用于搜索的开始日期，另一次用于结束日期。...ckMGb 按所有者或权限查找使用 -user、-group 和 -perm 选项按所有者或权限查找文件。如果您尝试查找用户拥有的特定文件或具有特定权限的文件，则可以缩小搜索范围。...chmod 在文件中搜索文本使用该命令在文件中搜索文本字符串。 grep如果要查找包含特定短语或字符串的文件，可以使用该命令。

2.3K1 0

利用计划任务进行权限维持的几种姿势

/pentestlab.blog/2019/11/04/persistence-scheduled-tasks/ Windows操作系统提供了一个实用程序（schtasks.exe），使系统管理员能够在特定的日期和时间执行程序或脚本...有效负载可以从磁盘或远程位置执行，它们可以是可执行文件、powershell脚本或scriptlet的形式。...，“ schtasks ”可执行文件可用于创建计划任务，该任务将在每个Windows登录中以SYSTEM的形式下载并执行基于PowerShell的有效负载。...持续性–计划任务日期和时间如果为目标事件启用了事件日志记录，则可以在特定的Windows事件中触发任务。b33f在他的网站上演示了此技术。Windows事件命令行实用程序可用于查询事件ID。...计划任务注销– Meterpreter 或者，可以使用PowerShell创建计划任务，这些任务将在用户登录时或在特定时间和日期执行。

2.7K2 0

【HTB靶场系列】Bastard

EXP进行使用首先尝试“Drupal 7.x Module Services - Remote Code Execution” 编辑41564.php，这里修改了url,file变量,但是endpoint_path...API接口那么接下来就需要来查找drupal的API接口地址因为不同的扫描器的扫描机制、算法是不同的，这里尝试使用多个扫描器来查找API接口地址再安装个feroxbuster，这个工具扫描速度更快...编辑下Invoke-PowerShellTcp.ps1，在底部添加内容 Kali上通过PHP开启http服务，然后让靶机的powershell下载并执行这里使用到Drupalgeddon2...的CLSID 将JuicyPotato下载到Kali中在获取的shell中执行，发现报错，可能是用pweroshell反弹的shell原因换成nc反弹再次尝试，虽然不报错，但是4444端口依旧没有接收到...将nc以及JuicyPotato下载到靶机上再进行尝试，用certutil将文件下载到目标靶机上然后再次运行juicyPtato，提权成功重置下靶机，接下来尝试用CVE-2018

4112 0

渗透测试 | 内网信息收集

之后，我们可以将活动页码修改为437即可： chcp 437 ? 之后再次执行即可查看到相关计划任务信息： ?...4、pveFindADUser pveFindADUser.exe 可用于查找 Active Directory 用户登录的位置，枚举域用户，以及查找在特定计算机上登录的用户，包括本地用户、通过RDP...-noping：阻止该工具在尝试获取用户登录信息之前对目标计算机执行 ping 命令。 -target：可选参数，用于指定要查询的主机。如果未指定此参数，将查询当前域中的所有主机。...如果想执行一个PowerShell脚本，需要修改PowerShell的默认权限为执行权限。PowerShell常用的执行权限共有四种，具体如下： Restricted：默认设置，不允许执行任何脚本。...Invoke-ProcessHunter：查找域内所有机器进程用于找到某特定用户。 Invoke-UserEventHunter：根据用户日志获取某域用户登录过哪些域机器。

3K2 0

Powershell快速入门（三）实战应用

我们可以通过管道，将文件信息对象传递给命令Select-Object，让它帮我们显示所有属性。这里只粘贴了一点点内容，其实文件信息很长，大家可以自行尝试。 λ Get-Item ....下面同样是查找所有.md格式的文件，不过这次使用了Where-Object和正则表达式，其中Where-Object里面的$_是形式变量，代表每次迭代的文件。...比方说，我现在想查找大于5kb的所有.md格式文件，那么就可以这么写。这里又用到了Powershell的一个方便的特性，文件大小单位，KB GB MB TB等单位都支持。...Get-ChildItem -Recurse *.exe 修改hosts 访问谷歌的一种方式就是更改hosts文件。这里就用Powershell做一个修改hosts的功能。...使用它，我们可以在没有安装Excel的情况下编辑Excel文件。首先需要安装它，可以利用Powershell的包管理器方便的安装。

3.7K10 1

项目实战 | 细节决定成败的渗透测试

现在尝试提权，利用烂土豆直接提，windows下载文件的方式有很多，这里选择powershell的下载方式：将烂土豆放在vps的web目录 ?...在弹回来的powershell中习惯性进入c:\windows\tasks目录，dir发现无文件，然后输入 $ client=new-object System.Net.WebClient 再输入：...查找TermService对应的pid 通过pid来查找rdp端口，端口为11520 ?...以上，默认在缓存中禁止保存明文密码，可以修改注册表并且管理员需要重新登陆才能成功抓取明文，不过可以解密一下NTLM ?...后续在服务器继续翻点配置文件的操作，用来写报告的就不多赘述了。因为是授权的，痕迹也不用清了，接下来就是交报告了。

6643 0

计划任务的攻防战 | Window 应急响应

通过注册表直接修改 Index 值，之后通过计划任务程序直接删除就可以这里尝试使用 schtasks 进行删除 schtasks /Delete /TN "TaskName" /F 成功删除 0x02...通过注册表检查通过我在 Windows Server 2016 上一顿尝试，发现基本上计划任务都有 SD ，这样只要查询没有 SD 的就可以发现了这里提供一个 powershell 脚本 $registryPath...SD 值，之后看看是否可以在计划任务程序中删除随便写点，例如两个 00 刷新计划任务程序还是没显示，不过我发现 powershell 似乎已经可以发现它了 Get-ScheduledTask -TaskName...，在这之前监控计划任务文件所在的文件夹，通过文件变化 powershell 结果与其他程序结果进行对比 schtasks 将注册表中所有的计划任务都执行一次，查找报错这里就以第三种方法做个演示吧 1....删除计划任务直接通过 powershell 删除就好，如果这种方法还同时使用了 Index 置 0 ，可以考虑从注册表修改 Index 为非 0 值，之后通过 powershell 删除 Unregister-ScheduledTask

5581 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

PowerShell:尝试查找在特定日期之后修改的文件

相关·内容

在文件中查找最接近特定数值的行号

查找修改时间在指定区间的文件并打包

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

如何高效的使用PowerShell备份数据库

如何高效的使用PowerShell备份数据库

如何在Windows上使用Python进行开发

PowerShell 基础篇

四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

二十二.Powershell基础入门及常见用法-1

windows提权看这一篇就够了

windows提权看这一篇就够了

如何使用Windows卷影拷贝服务恢复文件和文件夹

通过逆向分析防御挖矿病毒「建议收藏」

查找 Linux 文件：查找命令使用完整指南

利用计划任务进行权限维持的几种姿势

【HTB靶场系列】Bastard

渗透测试 | 内网信息收集

Powershell快速入门（三）实战应用

项目实战 | 细节决定成败的渗透测试

计划任务的攻防战 | Window 应急响应

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐