標籤:listen 郵件 路由 效果 dap cad ext 線上 show
一、情境摘要:
1、windows計劃任務中,有一個使用者登入時候觸發的事件2、cmd命令:netstat -ano | find "3389" 可以看到當前遠程登入的IP3、bat指令碼中:set loginUserId=%UserName% 可以獲得當前的登入使用者名稱4、利用eKing.CmdReadFileAndSendEmailOper實現讀取檔案和郵件發送提示5、利用bat實現被windows計劃任務觸發執行 原文連結:http://www.lookdaima.com/WebForms/WebPages/Blanks/Pm/Docs/DocItemDetail.aspx?id=0821b76a-add3-4303-b41d-34a6faeceb89&EmDocDetailShowTypeV=2
二、相關下載和連結:程式下載:完整程式檔案和日誌eKing.CmdSendEmail|實現發送郵件|主要用於資料庫定時備份後的寄件提醒|V1.0版本eKing.CmdDes3EncryptOper|自訂的des3加密操作https://svn.lookdaima.com:8443/!/#Cmds/view/head/CSharp/Common/eKing.CmdReadFileAndSendEmailOper(user/123)
https://svn.lookdaima.com:8443/!/#Cmds/view/head/CSharp/Common/eKing.CmdReadFileAndSendEmailOperhttps://github.com/fuzhx/cmds/tree/master/CSharp/Common/eKing.CmdReadFileAndSendEmailOper
https://github.com/fuzhx/cmds/tree/master/CSharp/Common/eKing.CmdReadFileAndSendEmailOper應用下載 源碼下載 線上源碼:eKing.CmdReadFileAndSendEmailOper
三、程式目錄:
檔案目錄
1、bat.log:計劃任務執行後的輸出日誌2、eKing.CmdDes3EncryptOper.exe:輔助小工具,實現郵箱密碼的des3加密3、eKing.CmdReadFileAndSendEmailOper.exe:讀取loginip.log的內容並發送郵件4、login.bat:計劃任務的批處理指令碼5、loginip.log:login.bat執行時候輸出的內容,有登入IP和當前伺服器的IP(避免伺服器過多,混淆的情況)
bat.log的內容:
bat.log
C:\Windows\system32>echo user.login
user.login
C:\Windows\system32>set loginUserId=Administrator
C:\Windows\system32>echo Administrator
Administrator
C:\Windows\system32>netstat -ano | find "3389" 1>C:\Cmds\CS\common\login\loginip.log
C:\Windows\system32>ipconfig -all 1>>C:\Cmds\CS\common\login\loginip.log
C:\Windows\system32>C:\Cmds\CS\common\login\eKing.CmdReadFileAndSendEmailOper.exe EmailName=qq89616537 EmailSmtpServer=smtp.163.com [email protected] EmailPwd=***** EnableSsl=false [email protected];[email protected]; EmailTitle="{DateTime.Now}-使用者Administrator 遠程登入119.29.88.48(看代碼網)伺服器" EmailText=遠端存取伺服器提示 EmailEncoding=gb2312 HtmlFlag=false PwdTextType=des3 EmailTextType=file DirFullName=~/ FileNameExpress=login*.log ReadFileEncoding=gb2312 EmailTextFileMaxLength=0 FileNameToLower=true
操作成功
login.bat的內容:
login.bat
:使用者登入伺服器郵件通知
echo user.login
:獲得登入的使用者
set loginUserId=%UserName%
echo %loginUserId%
: 輸出遠端IP
netstat -ano | find "3389" > C:\Cmds\CS\common\login\loginip.log
:輸出Ip
ipconfig -all >> C:\Cmds\CS\common\login\loginip.log
C:\Cmds\CS\common\login\eKing.CmdReadFileAndSendEmailOper.exe EmailName=qq89616537 EmailSmtpServer=smtp.163.com [email protected] EmailPwd=**** EnableSsl=false [email protected];[email protected]; EmailTitle="{DateTime.Now}-使用者%loginUserId%遠程登入119.29.88.48(看代碼網)伺服器" EmailText=遠端存取伺服器提示 EmailEncoding=gb2312 HtmlFlag=false PwdTextType=des3 EmailTextType=file DirFullName=~/ FileNameExpress=login*.log ReadFileEncoding=gb2312 EmailTextFileMaxLength=0 FileNameToLower=true
loginip.log的內容
loginip.log
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 3756
TCP 10.135.87.157:3389 61.186.27.212:42758 ESTABLISHED 3756
TCP [::]:3389 [::]:0 LISTENING 3756
UDP 0.0.0.0:3389 *:* 3756
UDP [::]:3389 *:* 3756
Windows IP 配置
主機名稱 . . . . . . . . . . . . . : 10_135_87_157
主 DNS 尾碼 . . . . . . . . . . . :
節點類型 . . . . . . . . . . . . : 混合
IP 路由已啟用 . . . . . . . . . . : 否
WINS 代理已啟用 . . . . . . . . . : 否
乙太網路適配器 乙太網路:
串連特定的 DNS 尾碼 . . . . . . . :
描述. . . . . . . . . . . . . . . : Tencent VirtIO Ethernet Adapter
物理地址. . . . . . . . . . . . . : 52-54-00-2B-60-FE
DHCP 已啟用 . . . . . . . . . . . : 否
自動設定已啟用. . . . . . . . . . : 是
本地連結 IPv6 地址. . . . . . . . : fe80::3150:c7ba:927e:8325%13(首選)
IPv4 地址 . . . . . . . . . . . . : 10.135.87.157(首選)
子網路遮罩 . . . . . . . . . . . . : 255.255.192.0
預設閘道. . . . . . . . . . . . . : 10.135.64.1
DHCPv6 IAID . . . . . . . . . . . : 340939776
DHCPv6 用戶端 DUID . . . . . . . : 00-01-00-01-21-8A-D1-DF-52-54-00-2B-60-FE
DNS 伺服器 . . . . . . . . . . . : 10.225.30.181
10.225.30.223
TCPIP 上的 NetBIOS . . . . . . . : 已啟用
隧道適配器 isatap.{CBE3395E-CAD3-4F82-8C9C-5FF8A258E753}:
媒體狀態 . . . . . . . . . . . . : 媒體已斷開
串連特定的 DNS 尾碼 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已啟用 . . . . . . . . . . . : 否
自動設定已啟用. . . . . . . . . . : 是
四、計劃任務的配置:發生的1、開啟控制台2、點擊計劃任務3、點擊建立任務4、設定常規5、建立觸發器6、設定觸發器7、建立操作8、設定作業9、輸入作業系統密碼確認
開啟控制台
點擊計劃任務
點擊建立任務
設定常規
建立觸發器
設定觸發器
建立操作
設定作業
輸入作業系統密碼確認
其中:設定作業的輸入項參考:C:\Cmds\CS\common\login\login.bat> C:\Cmds\CS\common\login\bat.log 另附上:Des3實現密碼的加密操作Des3密鑰:ekinglbs2018tool
des3的使用
五、發送郵件效果:
發送郵件效果
六、參數設定:EmailName:發送人的郵箱帳號|如:qq89616537EmailSmtpServer:SMTP服務|如:smtp.163.comEmailSend:發送人的郵箱帳號|如:[email protected]EmailPwd:郵箱密碼|如:明文或des3加密EnableSsl:使用Ssl模式|布爾類型|如:fasle EmailRecv:接收人郵箱帳號|如:[email protected];[email protected];EmailTitle:郵件標題|如:{DateTime.Now}-使用者%loginUserId%遠程登入119.29.88.48(看代碼網)伺服器EmailText:郵件內容|如:遠端存取伺服器提示EmailEncoding:郵件編碼|如:gb2312/或utf8HtmlFlag:內容為Html模式|布爾類型|如:falsePwdTextType:密碼內容類型|text:明文;des3:des3加密|如des3EmailTextType:郵件內容類型|text:純文字;file:檔案|如:textDirFullName:完整的Dir名稱|D:\one(無尾碼)|或:~/執行程式所在的目錄FileNameExpress:檔案名稱運算式|如:*_bak.logReadFileEncoding:讀取檔案編碼|如:gb2312EmailTextFileMaxLength:讀取的檔案允許最大值|長整型|同檔案的FileLength做比較|位元組做單位|0代表不限FileNameToLower:檔案是否小寫比較|布爾類型|如:true
利用windows的計劃任務和eKing.CmdReadFileAndSendEmailOper(控制台小程式)實現遠程登入伺服器的郵件警示提醒