Credential Hunting

Procurando arquivos

findstr /SIM /C:"password" *.txt *.ini *.cfg *.config *.xml

Informações confidenciais do IIS, como credenciais, podem ser armazenadas em um arquivo web.config

C:\inetpub\wwwroot\web.config

Chrome Dictionary Files

gc 'C:\Users\htb-student\AppData\Local\Google\Chrome\User Data\Default\Custom Dictionary.txt' | Select-String password

Arquivo de histórico do PowerShell

gc (Get-PSReadLineOption).HistorySavePath

Também podemos usar este comando simples para recuperar o conteúdo de todos os arquivos de histórico do PowerShell aos quais temos acesso como usuário atual

foreach($user in ((ls C:\users).fullname)){cat "$user\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt" -ErrorAction SilentlyContinue}

PreviousVulnerable Services NextOther Files

Last updated 18 hours ago