windows命令行工具导出系统日志 |
您所在的位置:网站首页 › 生成系统日志的命令 › windows命令行工具导出系统日志 |
|
前言
当拿到windows的shell但是没有图形化界面时(如cs的shell、msf的shell、命令执行的shell等),需要查询日志却无法使用日志查看器,可以使用wevtutil工具导出日志文件。 wevtutil工具常用命令列出所有已注册的事件日志 C:\> wevtutil el将System日志导出到文件C:\System_log.evtx C:\> wevtutil epl System C:\System_log.evtx导出远程桌面日志到C:\rdp_log.evtx C:\> wevtutil epl Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational C:\rdp_log.evtx在应用日志中的最后100个条目中搜索ID为1704的事件 C:\> wevtutil qe Application /q:"Event/System/EventID=1704" /c:100 /f:text
|
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |