Powershell - подтягивание подстроки из Ури

Question

Я пытаюсь вытащить только этот

hrbkr.com 
smqzc.com 
znynf.com 

из списка Ури в $ темпе, как это -

anything.anything.hrbkr.com 
anything.anything.smqzc.com 
anything.anything.znynf.com 

Это регулярное выражение, похоже, соответствует в как минимум на regex101 -

(<domainname>(?<ip>^[A-Fa-f\d.:]+$)|(?<nodots>^[^.]+$)|(?<fqdomain>(?:(?:[^.]+.)?(?<tld>(?:[^.\s]{2})(?:(?:.[^\.\s][^\.\s])|(?:[^.\s]+)))))$)*?' 

но это, кажется, не дает мне никаких результатов, я могу получить его в соответствие всей линии, но я просто хочу, т он «подстрока» не является истиной, если линия соответствует.

$temp = ‘c:\Users\money\Downloads\phishinglist.txt’ 
$regex = '(<domainname>(?<ip>^[A-Fa-f\d.:]+$)|(?<nodots>^[^.]+$)|(? <fqdomain>(?:(?:[^.]+.)?(?<tld>(?:[^.\s]{2})(?:(?:.[^\.\s][^\.\s])|(?:[^.\s]+)))))$)*?' 
$temp | select-string -Pattern $regex -AllMatches | % { $_.Matches } | % { $_.Value } | Sort-Object -Unique > $list 
$list 

Спасибо!

Answer 1

Если файл содержит только FQDNs и больше ничего, вы можете решить это легко с помощью простого -split и -join работы:

# Split FQDN into individual labels 
$labels = 'anything.anything.smqzc.com' -split '\.' 

# Grab second-to-last and last label, join with a dot 
$domain = $labels[-2,-1] -join '.' 

Или в одном операторе:

$domain = ("anything.anything.smqzc.com" -split '\.')[-2,-1] -join '.' 

Так что ваша процедура в конце концов выглядит так:

$list = Get-Content $HOME\Downloads\phishinglist.txt |ForEach-Object { 
    ($_ -split '\.')[-2,-1] -join '.' 
}