开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TFS自定义生成任务，Powershell脚本在日志中显示其他空行

TFS自定义生成任务是指在TFS（Team Foundation Server）中自定义构建过程中的一个任务，用于执行特定的操作或脚本。在这个问题中，我们需要使用Powershell脚本在日志中显示其他空行。

Powershell是一种跨平台的脚本语言，它结合了命令行的速度和灵活性以及脚本的可编程性。通过编写Powershell脚本，我们可以在TFS构建过程中执行各种操作，包括在日志中显示其他空行。

为了在TFS构建过程中使用Powershell脚本显示其他空行，我们可以按照以下步骤进行操作：

在TFS中创建一个自定义生成任务，并将其命名为"Display Empty Lines"（显示空行）。
在该任务的执行步骤中，选择使用Powershell脚本来执行操作。
编写Powershell脚本，该脚本将在日志中显示其他空行。以下是一个示例脚本：

Write-Host "" # 显示一个空行
Write-Host "这是一个空行示例。" # 显示一条消息
Write-Host "" # 显示另一个空行

将编写好的Powershell脚本添加到自定义生成任务中，并保存任务设置。
在TFS构建过程中，将该自定义生成任务添加到适当的构建步骤中，以便在构建过程中执行该任务。
运行构建，并查看生成日志。您将看到在Powershell脚本中添加的空行显示在日志中。

这样，您就可以通过自定义生成任务和Powershell脚本在TFS构建过程中显示其他空行。

关于TFS自定义生成任务和Powershell脚本的更多信息，您可以参考腾讯云的相关产品和文档：

TFS自定义生成任务：TFS自定义生成任务介绍
Powershell脚本：Powershell脚本介绍

请注意，以上链接仅为示例，实际使用时请根据您所使用的云计算平台和产品进行相应的参考和调整。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

红队笔记 - PowerShell AMSI Bypass

反恶意软件扫描接口（AMSI）打补丁将有助于绕过执行PowerShell脚本（或其他支持AMSI的内容，如JScript）时触发的AV警告，这些脚本被标记为恶意。不要在隐蔽的操作中使用原样，因为它们会被标记出来。混淆，甚至更好的是，通过改变你的脚本来击败基于签名的检测，完全消除对AMSI绕过的需要。

02

自己开发一个 vsts agent 的 task

目标：做一个可以读取 Xamarin.Android 所生成的 APK 的基本信息的 task ,包括 package（包名） / application label(应用标题 )/version name(版本号)/version code(版本代码)

01

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

PowerStager：一款拥有独特混淆技术的恶意工具正在崛起

“用指尖改变世界” 📷 Palo Alto Networks公司警告说，自2017年4月以来，一种恶意工具已经成为人们关注的焦点之一。这主要原因是由于它采用了相当独特技术来混淆它的PowerShell脚本，这种技术是其他工具所没有的。工具名为“PowerStager”，在2017年12月左右，其在实际攻击活动中的使用率有所上升。 PowerStager的核心是一个Python脚本，它使用C源代码生成Windows可执行文件，然后利用多层模糊处理启动PowerShell脚本，最终目标是执行shellcode

07

域渗透：使用蜜罐检测出Kerberoast攻击

我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。

02

【网安合规】使用 Promtail - 快速过滤收集Windows事件日志，合规利器！

描述：在上一篇文章中，已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到远程 rsyslog 日志服务器中，但是由于 rsyslog windows agent 诸多限制（太贵了），所以最终放弃了此方法，从而继续查看是否有其他更好的收集Windows 事件日志的方法，通过搜索引擎，最终找到 Promtail 采集 Windows Server 事件日志的配置方法，这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少，大多只是只言片语，所以作者在实践中遇到的许多的坑，最终是靠着Loki官方日志、和issue以及不断的尝试，这里记录下以便后续有需求的童鞋，也希望各位看友能多多支持《#网络安全攻防实践》专栏，收获一定大于付出。

01

Microsoft 365 Extractor Suite：一款功能强大的Microsoft 365安全审计工具

关于Microsoft365Extractor Suite Microsoft 365 Extractor Suite是一款功能强大的Microsoft 365安全审计工具，该工具基于PowerShell开发，可以帮助广大研究人员对Microsoft 365进行安全研究，并获取相关的审计日志报告。该工具主要由以下两个不同的功能脚本组成： 1、Microsoft365_Extractor：该脚本基于Office 365 Extractor实现其功能，可以提供所有功能并允许自定义开发。 2、Microsof

03

0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证

前面Fayson介绍了《0558-01-如何在Redhat7上安装FreeIPA》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》，那如何在CDH集群中使用？通过Cloudera Manager可以为我们的CHD集群启用Kerberos认证，在前面的文章《如何为CDH集成Active Directory的Kerberos认证》和《如何在CDH集群启用Kerberos》介绍了集成不同服务的Kerberos认证，本篇文章Fayson主要介绍如何将CDH集成的KDC服务切换至FreeIPA下的Kerberos认证。

04

Newbe.Build.Psake 编写自动化构建脚本

编写脚本可以将很多繁琐重复的工作进行简化。本篇将介绍一种基于 powershell 的脚本框架。基于该框架，开发者可以方便的编写和维护自己的自动化脚本。

00

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

渗透红队必备工具与Linux主机上线

几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后，嘴里说着”小菜鸡“，转身离开了。

03

Linux与Windows：操作系统的比较与技巧分享

作为两个最常见的操作系统之一，Linux和Windows在计算机领域扮演着重要角色。它们具有不同的特点和用途，各自有着一些优势和限制。在本文中，我们将比较Linux和Windows在安装、使用和功能方面的差异，并分享一些使用技巧，帮助读者更好地理解和利用这两个操作系统。

01

怎么通过计算机名查别人ip_计算机怎么看ip地址

最简单的方法，本帖里很多朋友也说了，组策略批处理给客户端运行，生成IP，计算机名，用户名到一个共享盘上的txt文件。

01

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播，“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。

02

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

02

【Z投稿】Zabbix通过自动发现监控端口

多年Linux运维经验，精通Zabbix开源监控系统的架构、部署、使用和维护，有较强的Shell和Python开发能力。

02

使用 Packer 创建镜像

HashiCorp 是一家国外基础软件提供商，主要开发支持多云部署的开源工具，旗下有6 款主流软件，Terraform、Consul、Vagrant、Nomad、Vault、Packer

00

SharePoint自动化部署，利用SPSD工具包

目录怎样使用SPSD 配置Environment XML文件 PowerShell激活Feature 上篇博客讲了利用PowerShell导出、导入AD中的Users。这篇介绍简单介绍一下SPSD工具包（因为官网已经有非常详细的讲解），接着是附录了一些常用的PowerShell脚本，用于我在部署的时候快速导入css、js、images、设置MasterPage、创建权限组、分配权限等。 SharePoint Solution Deployer（SPSD）能快速帮助程序员部署WSP，使用SPSD也是

09

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

工具的使用 | Metasploit Framework(MSF)的使用

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

02

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

一次KimSuky攻击事件分析

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。

03

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

PS对象处理操作常用命令

描述: 通过New-Object cmdlet 创建Microsoft.NET Framework或COM对象的实例，您可以指定.NET Framework类的类型(缺省)或COM对象的ProgID(需要使用ComObject参数)。

01

Powershell语法入门总结

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。可以简单的理解 Powershell为Window下更加高级的cmd,这里是总结了一些基础的powershell入门使用语法，Powershell的运用还很多，需要深入研究进阶用法。

02

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

后渗透之权限维护整理

可以看一下对比，创建test用户，net user查看用户是可以看见的，而admin$，因为加了个$符号，用net user命令是看不见的。

03

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如GitLab、GitHub和Bitbucket）进行更新和交付功能，所有这一切都使用自定义加密归档。可以说，创建这个框架所付诸的努力确实十分了不起，同样地，它所披露的真相也相当惊人。

01

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测

近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。

04

利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍，和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询，我想这是任何

06

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

Empire：PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用! Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire

06

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

如何使用Codecepticon对C#、VBA宏和PowerShell源代码进行混淆处理

Codecepticon是一款功能强大的代码混淆处理工具，该工具专为红队和紫队渗透测试安全活动而开发，在该工具的帮助下，广大研究人员可以轻松对C#、VBA5/VBA6（宏）和PowerShell源代码进行混淆处理。

02

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

.NET代码快速转换成powershell代码

从PowerShell 2的第一个技术预览版到现在，已经过去将近两年的时间了，下面列出了在这期间添加的一些新特性。 Remoting：可以在远程机器上运行Cmdlet和Script。后台任务：可以使用PsJob在本地和远程运行后台任务。 ScriptCmdlets：以前只能用静态编译型语言编写Cmdlet，如C#和VB。现在则可以直接使用PowerShell脚本编写。步进式管道：可以认为这种管道一次只传输一个元素。数据区：数据区可以将脚本的数据与逻辑分隔开，除了易于管理外，还可以用来构建支持国际化的脚

07

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

Powershell语法入门

这里是一些简单的基础，罗列一些简单的语法，如果你有一些编程语言的基础一眼就能明白，通过这些大概了解powershell的入门使用语法

04

Spring 中类似 aBbb 单字母单词序列化与反序列问题（大小写转换异常）

👋 你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

03

PowerShell若干问题的研究

PowerShell是一种基于任务的命令行shell和脚本语言，构建于.NET之上，通常用于管理基于Microsoft Windows的操作系统的技术（Linux和MacOS也可以使用）。Windows PowerShell的内置命令为cmdlets，用户可以使用其管理计算机，其具有完整的用户开发的脚本语言和丰富的表达式解析程序。

00

Shell在日常工作中的应用实践

Tech 导读本文将从测试开发工作痛点出发，重在探讨Shell在日常工作中的实战应用，由浅入深，层层递进，将用户命令转化成计算机内核所能够理解的指令，逐步实现与操作系统的完美交互。另外，为了应对高频使用场景，Shell通过函数化封装来实现工具调用，避免陷入战术上勤奋的误区。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭