[已解决]批处理如何记录Windows远程桌面登录失败时的IP？ - BAT求助&讨论 - 批处理之家 BAT,CMD,批处理,PowerShell,VBS,DOS - Powered by Discuz!

批处理之家 » BAT求助&讨论 » [已解决]批处理如何记录Windows远程桌面登录失败时的IP？

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

返回列表发帖

Rank: 6 Rank: 6

帖子: 1150
积分: 1997
技术: 239
捐助: 0
注册时间: 2017-3-20

1楼 跳转到 »

发表于 2022-5-22 15:34 | 显示全部帖子

powershell获取事件IP地址

$evt=Get-WinEvent -LogName Security -FilterXPath "Event[System[EventID=4625 and TimeCreated[timediff(@SystemTime)<=600000]]]" -MaxEvents 1 -ErrorAction SilentlyContinue
if($null -ne $evt){
$evt.Properties[3].Value # IP地址可能不是这个序号
}
复制代码

微信:flashercs
QQ:49908356

Rank: 6 Rank: 6

帖子: 1150
积分: 1997
技术: 239
捐助: 0
注册时间: 2017-3-20

2楼

发表于 2022-5-24 17:05 | 显示全部帖子

回复 3# 522235677

$evt=Get-WinEvent -LogName Security -FilterXPath "Event[System[EventID=4625 and TimeCreated[timediff(@SystemTime)<=600000]]]" -MaxEvents 1 -ErrorAction SilentlyContinue
if($null -ne $evt){
$evt.Properties
}
复制代码

微信:flashercs
QQ:49908356

Rank: 6 Rank: 6

帖子: 1150
积分: 1997
技术: 239
捐助: 0
注册时间: 2017-3-20

3楼

发表于 2022-5-25 22:31 | 显示全部帖子

回复 5# 522235677

$evt=Get-WinEvent -LogName Security -FilterXPath "Event[System[EventID=4625 and TimeCreated[timediff(@SystemTime)<=600000]]]" -MaxEvents 1 -ErrorAction SilentlyContinue
if($null -ne $evt){
$ip=$evt.Properties[19].Value
curl.exe http://test.com?ip=$ip
}
复制代码

1 评分人数

522235677: 技术+1技术 + 1

微信:flashercs
QQ:49908356

Rank: 6 Rank: 6

帖子: 1150
积分: 1997
技术: 239
捐助: 0
注册时间: 2017-3-20

4楼

发表于 2022-5-30 15:02 | 显示全部帖子

回复 8# 522235677

"Event[System[EventID=4624 and TimeCreated[timediff(@SystemTime)<=600000]] and EventData[Data[@Name='LogonType']=10]]"
复制代码

微信:flashercs
QQ:49908356