利用windows的计划任务和eKing.CmdReadFileAndSendEmailOper(控制台小程序)实现远程登录服务器的邮件告警提醒

一、场景摘要:

1、windows计划任务中,有一个用户登录时候触发的事件

2、cmd命令:netstat -ano   | find "3389" 可以看到当前远程登录的IP

3、bat脚本中:set loginUserId=%UserName%   可以获得当前的登录用户名

4、利用eKing.CmdReadFileAndSendEmailOper实现读取文件和邮件发送提示

5、利用bat实现被windows计划任务触发执行

原文链接:

http://www.lookdaima.com/WebForms/WebPages/Blanks/Pm/Docs/DocItemDetail.aspx?id=0821b76a-add3-4303-b41d-34a6faeceb89&EmDocDetailShowTypeV=2

二、相关下载和链接:

程序下载:完整程序文件和日志

eKing.CmdSendEmail|实现发送邮件|主要用于数据库定时备份后的邮件提醒|V1.0版本

eKing.CmdDes3EncryptOper|自定义的des3加密操作

https://svn.lookdaima.com:8443/!/#Cmds/view/head/CSharp/Common/eKing.CmdReadFileAndSendEmailOper(user/123)
https://svn.lookdaima.com:8443/!/#Cmds/view/head/CSharp/Common/eKing.CmdReadFileAndSendEmailOper

https://github.com/fuzhx/cmds/tree/master/CSharp/Common/eKing.CmdReadFileAndSendEmailOper
https://github.com/fuzhx/cmds/tree/master/CSharp/Common/eKing.CmdReadFileAndSendEmailOper

应用下载 源码下载

在线源码:eKing.CmdReadFileAndSendEmailOper

三、程序目录截图:

文件目录

1、bat.log:计划任务执行后的输出日志

2、eKing.CmdDes3EncryptOper.exe:辅助小工具,实现邮箱密码的des3加密

3、eKing.CmdReadFileAndSendEmailOper.exe:读取loginip.log的内容并发送邮件

4、login.bat:计划任务的批处理脚本

5、loginip.log:login.bat执行时候输出的内容,有登录IP和当前服务器的IP(避免服务器过多,混淆的情况)

bat.log的内容:

bat.log

C:\Windows\system32>echo user.login 
user.login

C:\Windows\system32>set loginUserId=Administrator

C:\Windows\system32>echo Administrator 
Administrator

C:\Windows\system32>netstat -ano | find "3389" 1>C:\Cmds\CS\common\login\loginip.log

C:\Windows\system32>ipconfig -all 1>>C:\Cmds\CS\common\login\loginip.log

C:\Windows\system32>C:\Cmds\CS\common\login\eKing.CmdReadFileAndSendEmailOper.exe EmailName=qq89616537 EmailSmtpServer=smtp.163.com [email protected] EmailPwd=***** EnableSsl=false EmailRecv[email protected];[email protected]; EmailTitle="{DateTime.Now}-用户Administrator 远程登录119.29.88.48(看代码网)服务器" EmailText=远程访问服务器提示 EmailEncoding=gb2312 HtmlFlag=false PwdTextType=des3 EmailTextType=file DirFullName=~/ FileNameExpress=login*.log ReadFileEncoding=gb2312 EmailTextFileMaxLength=0 FileNameToLower=true 
操作成功

login.bat的内容:

login.bat

:用户登录服务器邮件通知 
echo user.login

:获得登录的用户 
set loginUserId=%UserName% 
echo %loginUserId%

: 输出远程的IP
netstat -ano | find "3389" > C:\Cmds\CS\common\login\loginip.log

:输出Ip
ipconfig -all >> C:\Cmds\CS\common\login\loginip.log

C:\Cmds\CS\common\login\eKing.CmdReadFileAndSendEmailOper.exe EmailName=qq89616537 EmailSmtpServer=smtp.163.com [email protected] EmailPwd=**** EnableSsl=false [email protected];[email protected]; EmailTitle="{DateTime.Now}-用户%loginUserId%远程登录119.29.88.48(看代码网)服务器" EmailText=远程访问服务器提示 EmailEncoding=gb2312 HtmlFlag=false PwdTextType=des3 EmailTextType=file DirFullName=~/ FileNameExpress=login*.log ReadFileEncoding=gb2312 EmailTextFileMaxLength=0 FileNameToLower=true

 

loginip.log的内容

loginip.log

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 3756
TCP 10.135.87.157:3389 61.186.27.212:42758 ESTABLISHED 3756
TCP [::]:3389 [::]:0 LISTENING 3756
UDP 0.0.0.0:3389 *:* 3756
UDP [::]:3389 *:* 3756

Windows IP 配置

主机名 . . . . . . . . . . . . . : 10_135_87_157
主 DNS 后缀 . . . . . . . . . . . : 
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否

以太网适配器 以太网:

连接特定的 DNS 后缀 . . . . . . . : 
描述. . . . . . . . . . . . . . . : Tencent VirtIO Ethernet Adapter
物理地址. . . . . . . . . . . . . : 52-54-00-2B-60-FE
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::3150:c7ba:927e:8325%13(首选) 
IPv4 地址 . . . . . . . . . . . . : 10.135.87.157(首选) 
子网掩码 . . . . . . . . . . . . : 255.255.192.0
默认网关. . . . . . . . . . . . . : 10.135.64.1
DHCPv6 IAID . . . . . . . . . . . : 340939776
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-21-8A-D1-DF-52-54-00-2B-60-FE
DNS 服务器 . . . . . . . . . . . : 10.225.30.181
10.225.30.223
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{CBE3395E-CAD3-4F82-8C9C-5FF8A258E753}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . : 
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

四、计划任务的配置:

发生的

1、打开控制面板

2、点击计划任务

3、点击创建任务

4、设置常规

5、新建触发器

6、设置触发器

7、新建操作

8、设置操作

9、输入操作系统密码确认

打开控制面板

点击计划任务

点击创建任务

设置常规

新建触发器

设置触发器

新建操作

设置操作

输入操作系统密码确认

其中:

设置操作的输入项参考:

C:\Cmds\CS\common\login\login.bat

> C:\Cmds\CS\common\login\bat.log

另附上:

Des3实现密码的加密操作

Des3密钥:ekinglbs2018tool

des3的使用

五、发送邮件效果:

发送邮件效果

六、参数设置:

EmailName:发送人的邮箱帐号|如:qq89616537

EmailSmtpServer:SMTP服务|如:smtp.163.com

EmailSend:发送人的邮箱帐号|如:[email protected]

EmailPwd:邮箱密码 |如:明文或des3加密

EnableSsl:使用Ssl模式|布尔类型|如:fasle

EmailRecv:接收人邮箱帐号|如:[email protected];[email protected];

EmailTitle:邮件标题 |如:{DateTime.Now}-用户%loginUserId%远程登录119.29.88.48(看代码网)服务器

EmailText:邮件内容|如:远程访问服务器提示

EmailEncoding:邮件编码|如:gb2312/或utf8

HtmlFlag:内容为Html模式|布尔类型|如:false

PwdTextType:密码内容类型|text:明文;des3:des3加密|如des3

EmailTextType:邮件内容类型 |text:纯文字;file:文件|如:text

DirFullName:完整的Dir名称|D:\one(无后缀)|或:~/执行程序所在的目录

FileNameExpress:文件名表达式|如:*_bak.log

ReadFileEncoding:读取文件编码|如:gb2312

EmailTextFileMaxLength:读取的文件允许最大值|长整型|同文件的FileLength做比较|字节做单位|0代表不限

FileNameToLower:文件是否小写比较|布尔类型|如:true

原文地址:https://www.cnblogs.com/slowx/p/9426014.html

时间: 2024-07-30 10:23:55

利用windows的计划任务和eKing.CmdReadFileAndSendEmailOper(控制台小程序)实现远程登录服务器的邮件告警提醒的相关文章

跟我一起,利用bitcms内容管理系统从0到1学习小程序开发:一、IIS下SSL环境搭建

缘起 1.从事互联网十来年了,一直想把自己的从事开发过程遇到的问题给写出来,分享给大家.可是可是这只是个种想法,想想之后就放下了,写出来的类文章是少之又少.古人说无志之人常立志,有志之人立长志.今天,就从学习小程序开始,记录在学习过程中的遇到点点滴滴,先做“无志之人常立志”吧. 强调的是,微信小程序开发,我也是从0到1的过程,肯定会有错误或遗漏,还望给指导指导,让我的学习知识更完善,再此先谢过了. 2.bitcms开源内容管理系统也发布了,运营对一个程序老猿来说,确实是个艰巨的任务.自己的想法很

windows上快速调用自己写的python小程序

windows平台上快速调用python程序 场景1:某云平台的账号/或密码比较长,一旦浏览器缓存失效,就要去邮件/文件查找,费时费力 场景2:由于某些场景,强制每N天更换密码.简单密码箱,密码保存,自动copy到粘贴板 场景3:python功能强大,写了个小程序,懒得python /dir/XXX.PY直接从window命令窗口调用python小工具 使用方法: ctrl+r 调出window命令窗口. 输入自定义命令如pwd 输入需要查找的账号/密码 即可自动copy到粘贴板待用,使用时ct

POWERSHELL 计划任务的创建,收集DC中失败的登录信息并邮件通知

(注:本文参考以下前辈文章修改而来,源文章连接:http://itadmindev.blogspot.hk/2011/07/powershell-ad-dc-failed-logins-report.html) 原脚本只用于收集统计AD,过去一天时内,EventID为4625帐户登录失败的IP.主机名及登录次数. EventID对应的内容可参考以下内容:http://support.microsoft.com/kb/947226/zh-cn 我现在依需求,修改为需要收集过去一天内,ID为4771

[Windows]Allow Administrator account mstsc multi login / 允许Administrator账号多用户远程登录

gpedit.msc Computer Configuration - Administrative Templates - Windows Components - Remote Desktop Services - Remote Desktop Session Host - Connections Limit number of connections :enabled RD Maximum Connections allowed:2 Restrict Remote Desktop Serv

利用Python的xlrd和xlwt功能,开发小程序用于实现硬件GPIO译码 工作日志

待完成: 增加CA的位置识别,完成WCDMA.CDMA.GSM 译码动作 02/12  完成输入表格建立,完成译码基本框架 输入逻辑说明: State 表示 天线的状态,取值0-30 Up/Down 表示 上下天线 取值 0-1 : 0表示上天线 1表示下天线 CA表示线控是GPIO 是单频段线控 还是 CA频段线控 取值 0-3  :0 单频段,3表示4CC Band 表示 同一个天线状态,最多可以同时支持的频段各数 GPIO表示当前的天线状态读输入GPIO 以LTE为例如下表所示: 实现效果

利用Java中反射来分析类的示例小程序

import java.util.*; import java.lang.reflect.*; /** * This program uses reflection to print all features of a class. * @version 1.1 2004-02-21 * @author Cay Horstmann */ public class ReflectionTest { public static void main(String[] args) { // read c

利用x64_dbg破解一个最简单的64位小程序

最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg.网上对于这款软件的介绍很少,只是说能分析64位应用,具体用法也找不到,不过我找到了它的一个教程,里面有一个最简

Windows任务计划创建计划,定时执行PowerShell命令

[环境介绍] 操作系统:Windows Server 2012 R2,64位操作系统 PowerShell版本:PowerShell 1.0 脚本位置:C:\BackUp.ps1 启动目录:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell.exe [步骤图] 1.打开Windows任务计划 2.点击“创建任务” 3.输入“名称”,“配置”选择你对应的系统配置即可. 4.选择“触发器"选项卡,点击”新建“按钮 5.根据自己的需求,填写完触发

利用WordPress REST API 开发微信小程序从入门到放弃

自从我发布并开源WordPress版微信小程序以来,很多WordPress网站的站长问有关程序开发的问题,其实在文章:<用微信小程序连接WordPress网站>讲述过一些基本的要点,不过仍然有不少人对一些细节不明白,于是我就想着再写一篇比较全面而基础的教程,主要针对入门级别用户,高手就不用看了. WordPress版“守望轩”微信小程序开放源码地址:https://github.com/iamxjb/winxin-app-watch-life.net 至于标题,请原谅我,我标题党了. Word