• تور آموزشی Metasploit Kung Fu - بخش هفتم

    تور آموزشی Metasploit Kung Fu - بخش هفتم

    آشنایی با دستور Msfvenom در متاسپلویت Read More
  • مشاهده لیست کاربران اکتیو دایرکتوری با پاورشل

    مشاهده لیست کاربران اکتیو دایرکتوری با پاورشل

    List Active Directory Users with PowerShell Read More
  • آشنایی با حملات پسورد بخش اول

    آشنایی با حملات پسورد بخش اول

    Password Attack Read More
  • نکاتی جهت ایمن سازی زیرساخت اکتیو دایرکتوری

    نکاتی جهت ایمن سازی زیرساخت اکتیو دایرکتوری

    Active Directory Security Read More
  • 1
  • 2
  • 3
  • 4

مشاهده لاگ های ویندوز با پاورشل

Extract windows Event log with Powershell

با سلام و عرض ادب خدمت شما دوستان عزیز و گرامی

ابزارهای قدرتمندی در زمینه تست نفوذ و یا فارنزیک وجود دارند که کار ما را برای رسیدن به هدف آسان تر می کنند.

ولی آیا این ابزارها همیشه در دسترس ما هستند؟

در این بخش از Key Note قصد داریم تا شما را با یک دستور از پاورشل آشنا نماییم که با استفاده از آن می توانید تعداد لاگ های دلخواه خود را بر اساس دسته بندی خاص مشاهده کنید.

از این دستور می توان در فارنزیک یا جرم شناسی دیجیتال استفاده نمود.

در ابتدا شما می توانید با استفاده دستور زیر در پاورشل مشاهده نمایید که چه لاگ هایی قابل دسترسی بوده و چه تعداد از هر کدام در سیستم ذخیره شده است.

get-eventlog -list

پس از این دستور می توانید 5 لاگ آخر را با استفاده از دستور زیر مشاهده نمایید.

get-eventlog -log system -newest 5

و در ادامه هم مطابق تصویر KeyNote این بخش می توانید خروجی را مدیریت کنید که از 5 لاگ آخر تنها موارد مربوط به Error ها را به شما نمایش دهد.

KeyNote17

 

دانلود تصویر با کیفیت

این مورد را ارزیابی کنید
(0 رای‌ها)
  • اندازه قلم
احسان نیک آور

کارشناس امنیت شبکه، اطلاعات و تست نفوذ