解决PowerView输出中Grep搜索失效的UTF-16编码问题

本文介绍了当使用Grep搜索PowerView或PowerShell输出时因UTF-16编码导致无结果的问题,并提供了使用iconv工具进行编码转换的简单解决方案。

解决PowerView输出中Grep搜索失效的UTF-16编码问题

Carrie Roberts//*

你是否曾尝试使用Grep搜索PowerView输出或任何PowerShell输出,却发现对于已知存在于文件中的文本返回无结果?PowerShell的默认输出编码是UTF-16,这会导致意外的Grep结果。

修复方法很简单,只需使用内置的Linux/OS X工具iconv,如下所示:

1

iconv -f utf-16 -t utf-8 input_file | grep "search_text"

记下这一点,并在下次Grep让你挠头时使用它!

*Carrie是我们最喜爱的BHIS博客客座作者之一!

你可以从Carrie的课程中学到更多! 查看这里:

  • 攻击模拟工具:Atomic Red Team、CALDERA等
  • 用于信息安全的PowerShell 提供实时/虚拟和点播课程!

WEBCAST: BHIS Webcast World Tour – Live from AZ Empire Resource Files and Auto Runs

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次