开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell从作业获取日志

PowerShell是一种跨平台的任务自动化和配置管理框架，它可以通过命令行界面或脚本语言来管理和控制Windows操作系统。从作业获取日志是指通过PowerShell从作业中获取相关的日志信息。

作业是指在PowerShell中执行的一系列命令或脚本的集合。作业可以在后台运行，而不会阻塞当前的PowerShell会话。获取作业的日志可以帮助我们了解作业的执行情况、错误信息以及其他相关的日志记录。

在PowerShell中，可以使用以下命令从作业中获取日志：

Get-Job：该命令用于获取当前PowerShell会话中的所有作业列表。
- 分类：作业管理
- 优势：可以方便地查看和管理当前会话中的所有作业。
- 应用场景：适用于需要同时执行多个任务或脚本的情况，可以通过该命令获取每个作业的状态和输出信息。
- 腾讯云相关产品：腾讯云无直接相关产品，但可以结合其他腾讯云产品进行作业管理和日志存储。

Receive-Job：该命令用于获取指定作业的输出结果。
- 分类：作业管理
- 优势：可以获取作业的输出结果，包括日志信息。
- 应用场景：适用于需要获取作业执行结果的情况，可以通过该命令获取作业的日志信息并进行后续处理。
- 腾讯云相关产品：腾讯云无直接相关产品，但可以结合其他腾讯云产品进行作业管理和日志存储。
Wait-Job：该命令用于等待指定作业完成执行。
- 分类：作业管理
- 优势：可以等待作业执行完成，以便后续处理。
- 应用场景：适用于需要等待作业执行完成后再进行其他操作的情况，可以通过该命令确保作业执行完毕后再进行下一步操作。
- 腾讯云相关产品：腾讯云无直接相关产品，但可以结合其他腾讯云产品进行作业管理和日志存储。

通过以上命令，我们可以方便地从作业中获取日志信息，并根据实际需求进行后续处理和管理。请注意，以上答案仅涉及PowerShell相关的命令和概念，不包含其他云计算品牌商的产品信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

0857-7.1.6-如何查看DAS中执行的Hive On Tez作业的日志

使用DAS查看日之前，需要先知道DAS如何安装，参考《0853-7.1.6-如何在CDP集群上安装DAS》，本篇文章主要介绍如何查看DAS中执行的Hive On Tez作业的日志。

03

Windows PowerShell 实战指南-动手实验-15.11

传建一个后台作业来获取计算机系统时间日志中最近的25条错误记录，之后将记录导出为CliXML。你期望在每周一到周五的6时运行。

01

分布式调度中间件xxl-job（一）：初识Xxl-Job

在上一篇常见分布式任务调度工具浅析中，简单地分析了一下目前比较热门的三个分布式调度中间件。今天，我们就从大众点评许雪里大佬开源的xxl-job开始学习。什么？你问我为什么从xxl-job开始学习？别问，问就是简单，好学，易上手。

03

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

04

深入探讨 Windows 计划任务管理与 PowerShell 之美

在日常的系统维护和管理过程中，计划任务的设定与管理显示出不可忽视的重要性。它允许我们按照预定的时间或条件自动运行特定的程序或脚本，从而大大提高了系统管理的效率和准确性。Windows PowerShell，作为一款功能强大的脚本自动化工具，为我们提供了一种高效、灵活的方式来管理 Windows 系统中的计划任务。本文旨在深入解析如何利用 PowerShell 来优化我们的计划任务管理，同时也会探讨“作业”和“任务”这两个概念在计划任务管理中的应用和区别。

03

蓝鲸作业平台：搞定与脚本相关的一切

蓝鲸智云，简称蓝鲸，是腾讯游戏运营部“腾讯智营”下的子品牌。它是一套基于 PaaS 的企业研发运营一体化技术解决方案，提供了一个完整的研发、运维、运营的PaaS技术平台。平台提供了完善的前后台开发框架、调度引擎、公共组件等模块，帮助业务的产品和技术人员快速构建低成本、免运维的支撑工具和运营系统；是腾讯游戏运营部沉淀多年的技术运营支撑体系，承担着数百款业务线上运营的使命。

07

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。

04

SQL Server 代理进阶 - Level 2 ：作业步骤和子系统

作者：Richard Waymire，2017/10/11（第一版：2011/02/17）关于系列本文属于Stairway系列：Stairway to SQL Server Agent SQL Server Agent是任何实时数据库系统的核心。代理有许多用途并不总是显而易见的，因此对于开发人员和DBA来说，系统知识总是有用的。理查德Waymire提供了一个简单的解释，它的许多用途。 SQL Server代理作业由一系列一个或多个作业步骤组成。作业步骤被分配给特定的作业子系统，该作业子系统标识作业步

04

快速学习-XXL-JOB总体设计

将调度行为抽象形成“调度中心”公共平台，而平台自身并不承担业务逻辑，“调度中心”负责发起调度请求。

04

深入了解命令提示符（CMD）：Windows中的强大命令行工具

引言：命令提示符（CMD）是 Windows 操作系统中内置的命令行工具，它提供了一种直接与计算机系统进行交互的方式。虽然现代操作系统提供了许多图形化界面和工具，但命令提示符在某些场景下仍然具有重要的作用。在本篇博客中，我们将深入了解命令提示符，介绍其功能和常用命令，以及如何充分利用它来完成各种任务。

01

Powershell与威胁狩猎

PowerShell是一种功能强大的脚本语言和shell程序框架，主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作，然而，这些特性被攻击者理解并转化为攻击特性，也就成为了攻击者手中的攻城利器，给企业网络造成威胁。

02

深入理解Windows中的Get-WinEvent命令

PowerShell是一种任务自动化和配置管理框架，由Microsoft为Windows操作系统提供。它包含了一个命令行shell和一个脚本语言环境。对于系统管理员和开发者来说，PowerShell是一种强大的工具，可以用于管理和自动化任务。在本篇文章中，我们将专注于其中一个特定的命令：Get-WinEvent。

01

03 xxl-job任务执行流程

xxl-job支持七种作业类型：Bean、GLUE(Java)、GLUE(Shell)、GLUE(Python)、GLUE(PHP)、GLUE(Nodejs)、GLUE(PowerShell)。其中，GLUE类型作业都是在admin管理端编辑业务代码，而Bean类型作业是将用户业务代码逻辑集成到xxl-job进行调度，源码位于用户项目中，而非xxl-job的admin模块。

03

Windows通过任务计划+PowerShell实现Git自动推送

小鱼多太设备需要同步代码，并且不在同一网络下，突发奇想，是不是可以通过git 实现代码同步。

01

Microsoft 365 Extractor Suite：一款功能强大的Microsoft 365安全审计工具

关于Microsoft365Extractor Suite Microsoft 365 Extractor Suite是一款功能强大的Microsoft 365安全审计工具，该工具基于PowerShell开发，可以帮助广大研究人员对Microsoft 365进行安全研究，并获取相关的审计日志报告。该工具主要由以下两个不同的功能脚本组成： 1、Microsoft365_Extractor：该脚本基于Office 365 Extractor实现其功能，可以提供所有功能并允许自定义开发。 2、Microsof

03

计划任务的攻防战 | Window 应急响应

一些安全研究员发现，通过修改创建的计划任务的注册表，同时删除计划任务文件，可以完全隐藏计划任务，并且执行不受影响

01

3. Powershell关键命令介绍

我们将在这介绍三种简单的但是很关键的命令，这些命令能够让你的 Powershell之旅更加顺利。

02

应急实战 | 记一次日志缺失的挖矿排查

PS：以下数据已经脱敏，聊天记录不会截图，只分享经验和思路，这是一次条件极为有限的排查。 0x01 确认到手情报首先来看一下，同事手上有啥情报。

01

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

一款强大的可视化分布式数据同步工具

DataX Web 是在 DataX 之上开发的分布式数据同步工具，提供简单易用的操作界面，降低用户使用 DataX 的学习成本，缩短任务配置时间，避免配置过程中出错。用户可通过页面选择数据源即可创建数据同步任务，支持 RDBMS、Hive、HBase、ClickHouse、MongoDB 等数据源，RDBMS 数据源可批量创建数据同步任务，支持实时查看数据同步进度及日志并提供终止同步功能，集成并二次开发 xxl-job 可根据时间、自增主键增量同步数据。

02

Powershell入坑出坑指南

问题1.Powershell 无法执行ps1脚本,并且在设置执行策略时报”PS 已成功更新你的执行策略，但在更具体的作业域中定义的策略覆盖了该设置，由于发生覆盖，你得外壳程序将保留当前的有效设置执行策略Restricted” 错误信息:

02

挖矿恶意程序纪实分析之 Windows 篇

近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。

03

红队战术-躲避日志检查

windows事件日志简介：Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

02

如何在Ubuntu 16.04上使用Concourse CI设置持续集成管道

Concourse CI是一个现代的，可扩展的集成系统，旨在通过可组合的声明性语法自动测试管道。

02

管理员请注意一条后门病毒攻击链正在针对服务器发起入侵

根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查杀该后门病毒。但同时，我们通过排查相关威胁信息发现，上述后门病毒从去年8月份开始，影响范围明显扩大，不排除后续黑客还会尝试其它渗透方式达到入侵的目的。

02

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

Windows手工入侵排查思路

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式多种多样，比如注册表、服务、计划任务等，这些都是需要重点排查的地方。另外，需要重点关注服务器日志信息，并从里面挖掘有价值的信息。

03

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

【工具】之DataX-Web简单介绍

DataX Web是在DataX之上开发的分布式数据同步工具，提供简单易用的操作界面，降低用户使用DataX的学习成本，缩短任务配置时间，避免配置过程中出错。用户可通过页面选择数据源即可创建数据同步任务，支持RDBMS、Hive、HBase、ClickHouse、MongoDB等数据源，RDBMS数据源可批量创建数据同步任务，支持实时查看数据同步进度及日志并提供终止同步功能，集成并二次开发xxl-job可根据时间、自增主键增量同步数据。

01

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

后门病毒攻击链

Server等服务启动cmd.exe来执行powershell脚本，最终下载运行上述后门病毒程序。而该后门病毒疑似为Quasar

00

Window权限维持之BITS Jobs利用

Windows操作系统包含各种实用程序，系统管理员可以使用它们来执行各种任务。这些实用程序之一是后台智能传输服务（BITS），它可以促进文件到Web服务器（HTTP）和共享文件夹（SMB）的传输能力。Microsoft提供了一个名为“ bitsadmin ” 的二进制文件和PowerShell cmdlet，用于创建和管理文件传输。

02

IIS 8：IIS 入门

深埋在您的 Microsoft 服务器（2008年、 2008 R2 和 2012年的版本）的范围内是最强大的 Web 服务器可用。它只等待你来发挥其全部潜力。您的目标是要从家里运行一个 WordPress 站点或部署和管理大型、高度可用的 Web 场为您的公司，IIS 胜任这项任务。若要开始使用 IIS，您应该有一个"实践"服务器。这应该是一个你可以一遍又一遍垃圾无需担心后果。它应该是它自己的网络，从生产环境中安全地隔离。您可以在您的便携式计算机上使用 Windows 8，但您应该考虑使

05

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

Get-AppLockerEventlog：一款功能强大的AppLocker事件日志提取工具

关于Get-AppLockerEventlog Get-AppLockerEventlog是一款功能强大的Applocker事件日志提取工具，该脚本能够从Windows事件日志中解析所有的事件，并从中提取出与AppLocker相关的所有日志。该脚本可以帮助广大研究人员收集与事件相关的所有重要信息，而这些信息随后可以应用到信息安全取证、威胁搜索和故障排除等场景。当前版本的Get-AppLockerEventlog支持提取下列日志信息： EXE DLL MSI 脚本封装的App部署封装的App执行

02

TOD赤橙黄绿青蓝紫队系列：COM之恶

渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。

03

使用Sysmon和Splunk探测网络环境中横向渗透

当前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。工具： Sysmon + Splunk l

07

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

日志安全之清除windows 日志

本来想研究清除 evtx 的事件 id 对应的 ip..暂时没有发现适合编辑 evtx 的脚本代码. 所以文中结尾的 powershell 脚本就出来了

08

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

MSSQL--PowerUpSQL介绍

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

03

利用超长命令绕过sysmon

Sysmon是容易下载安装使用的日志审计应用，每个人都可以查看sysmon记录的内容。这些日志被EDR获取的话，能够在这些产品中看到一连串“有趣的东西”。

05

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

自动化运维利器Ansible要点汇总

由于大部分互联网公司服务器环境复杂，线上线下环境、测试正式环境、分区环境、客户项目环境等造成每个应用都要重新部署，而且服务器数量少则几十台，多则千台，若手工一台台部署效率低下，且容易出错，不利后期运维，因此需要Ansible或者Saltstack来解决此问题。

03

CS学习笔记 | 19、代码执行的方式

创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

01

GitLab 冷知识：GitLab CI 最熟悉的陌生关键字 script

在 GItLab CI 中 script 是最常用的关键字，用于指定 Runner 要执行的命令，同时也是除了 trigger[1] 之外所有 Job 都必须包含一个关键字。本文就来介绍 script 关键字的一些实用技巧，帮助您快速、高效地玩转 GItLab CI。

02

PowerBI活动日志REST API——使用PowerBI报告真的能提升业绩吗？

2019年底，微软PowerBI的开发部发布了一个叫做活动日志的REST API，以下链接打开是发布的内容：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭