PowerShell实战3:IAS服务器认证日志

最新推荐文章于 2021-08-10 14:34:52 发布
最新推荐文章于 2021-08-10 14:34:52 发布
阅读量789 收藏
点赞数
分类专栏: 脚本 文章标签: powershell 服务器 user 防火墙 system server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackiechen_vip/article/details/4685019
版权
功能:查找IAS服务器上用户认证成功,失败的日志。(IAS通常做为防火墙或无线的Radius服务器)

使用:在代码中自定义IAS服务器地址,日志的开始和结束时间。

源码:
cls
# IAS服务器地址
$IP = "IAS_Server_IP"
# 开始日期,格式为月/日/年
$Start = "9/18/2009"
# 结束日期,格式为月/日/年
$End = "9/20/2009"
$IAS_Log = Get-Eventlog -LogName System -ComputerName $IP -After $Start -Before $End | Where-Object {$_.Source -eq "IAS"}
Write-Host "***********Granted Users*********************" -ForegroundColor Green
foreach ($_ in $IAS_log)
{
    if ($_.EventID -eq "1")
    {
    $Msg = $_.Message
    $Msg = $Msg.Split("/`r")[0];
    Write-host `n $_.TimeGenerated $Msg
    }
}
Write-Host "***********Denied Users*********************" -ForegroundColor Red
foreach ($_ in $IAS_log)
{
    if ($_.EventID -eq "2")
    {
    $Msg = $_.Message
    $Msg = $Msg.Split("/`r")[0];
    Write-host `n $_.TimeGenerated $Msg
    }
}
Write-Host "***********Discarde Users*********************" -ForegroundColor Red
foreach ($_ in $IAS_log)
{
    if ($_.EventID -eq "3")
    {
    $Msg = $_.Message
    $Msg = $Msg.Split("/`r")[0];
    Write-host `n $_.TimeGenerated $Msg
    }
}
结果:
***********Granted Users*********************
9/19/2009 4:50:13 PM User sam was granted access.
9/19/2009 10:40:19 AM User jack was granted access.
9/19/2009 10:18:08 AM User philip was granted access.
***********Denied Users*********************
9/19/2009 12:54:19 AM User marty was denied access.
9/19/2009 12:54:12 AM User marty.frygier was denied access.
9/18/2009 2:56:25 PM User venk was denied access.

***********Discarde Users*********************

本文出自 “面朝大海,春暖花开” 博客,谢绝转载!

jackiechen_vip
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8078
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
IAS Log Viewer
06-19
查看IAS Log的小工具 可用来调试IAS认证
ias日志察看器(.net)
weixin_34121282的博客
04-21 141
由于ias日志文件实在太难看了,写了一个工具去解析它,并不是很完善的。 使用时把数据文件拖进去。 http://files.cnblogs.com/ahuo/IASLogViewer.rar
IAS RADIUS实现无线网络验证
weixin_34217773的博客
03-02 424
安装IAS 由于Windows Server 2003在默认安装时不会安装任何附加的安全组件,因此用户需要手动安装IAS。如果你拥有Windows Server 2003的安装光盘,那么这一过程会变得非常简单。要安装IAS,只需要在控制面板区域打开“添加和删除程序”,并选择“安装和卸载Windows组件”即可。之后你会看到如图OO所示的窗口,通过下拉滚动条,找到“Netwo...
将ASA的AAA-SERVER的RADIUS认证和WINDOWS2012结合,并且用IAS LOG VIEWER进行日志报告输出汇总...
weixin_30549175的博客
04-15 465
昨天升级了ESX,为节约资源,进行服务器整合. 就涉及将ASA的AAA-SERVER的RADIUS认证和WINDOWS2012结合,并且用IAS LOG VIEWER进行日志报告输出. ASA的调整如下: ASA上配置如下 aaa-server ACS-Server protocol radiusaaa-server ACS-Server host 172.1.1.1key 1234567...
PowerShell中的系统日志和监控数据分析
PowerShell是一种跨平台的自动化任务和配置管理框架,它主要用于管理Windows操作系统和一些服务器应用程序。PowerShell结合了命令行界面和脚本语言的特点,使得系统管理员和开发人员可以更加高效地完成复杂的任务和...
实战案例分析:构建高性能HTTP服务的Twisted.web秘籍
[实战案例分析:构建高性能HTTP服务的Twisted.web秘籍](https://blog.containerize.com/fr/how-to-use-nginx-as-load-balancer-for-your-application/images/nginx-as-load-balancer.png) # 1. Twisted.web基础介绍 ...
并发测试策略:nose2与多线程测试的实战指南
[并发测试策略:nose2与多线程测试的实战指南](https://www.lambdatest.com/blog/wp-content/uploads/2021/04/image16-1-1-1024x481.png) # 1. 并发测试基础与重要性 在现代软件开发的快节奏中,能够确保软件应用的...
ias配置文档(中文)
04-18
ias(Internet 验证服务)配置文档(中文)
IAS的工作原理(一)作为 RADIUS 服务器IAS
weixin_34040079的博客
03-15 814
作为 RADIUS 服务器IAS更新时间: 2005年1月应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2Internet 验证服务 (IAS),可用作 RADIUS 服务器,以便执行 RADIUS 客户端...
ias 配置服务器 文件属性,ias服务器配置方法
weixin_35351343的博客
08-10 647
ias服务器配置方法 内容精选换一换下面以Windows Server 2012 R2 Standard操作系统为例,介绍裸金属服务器的自定义VLAN网络配置方法:Windows Server系列其他操作系统的配置方法与Windows Server 2012 R2 Standard类似。Get-NetAdapter返回信息示例如下:其中,“eth0”和“eth1”为承载VPLinux弹性云服务器的...
虚拟化--019 vcenter删除日志文件
weixin_34375251的博客
08-20 612
019 vcenter删除日志文件参考链接http://url.cn/Z2Gwjp 转载于:https://blog.51cto.com/williamliuwen/1686542
代码角度理解SGX的认证机制(三):远程认证
彡丶氵的博客
07-08 4693
SGX 远程证明 和EPID证明协议不同,SGX不允许信任各方充当EPID验证的角色。而是由intel提供一个全球在线验证机构叫做intel 认证服务 (IAS)。 EPID认证协议涉及两个intel控制的服务,和两个独立单元。两个intel控制的服务为一个QE和一个IAS,充当认证提供者和验证者。两个独立单元中,ISV认证enclave充当认证提供者,证明服务充当认证者。 The Quoting Enclave:提供远程认证的一个架构enclave,佳作Quotes。它被平台的attestat.
服务器登录日志信息,服务器登录日志查看
weixin_42510053的博客
08-05 928
服务器登录日志查看 内容精选换一换在待分析的服务器上安装节点。Web服务器(即安装鲲鹏性能分析工具的服务器)默认安装了节点,如果待分析的服务器与安装工具的服务器是同一个,请跳过该章节。已成功登录系统性能分析。待添加节点的服务器已配置操作系统yum/apt/zypper源,详细步骤请参见配置CentOS 8.0/8.1/8.2操作系统的yum源。待添加节点的服务器已关闭SE当您创建的迁移任务执行失败...
PowerShell实战指南:Manning版 Bruce Payette著
"Manning.Windows.PowerShell.in.Action - 由Bruce Payette编写的Windows PowerShell实战指南,覆盖PowerShell v2,是一本权威的powershell教程,提供清晰的PDF格式。" 《Manning.Windows.PowerShell.in.Action》第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值