# Credential Hunting

**Procurando arquivos**

```ps
findstr /SIM /C:"password" *.txt *.ini *.cfg *.config *.xml
```

* Informações confidenciais do IIS, como credenciais, podem ser armazenadas em um arquivo `web.config` 

```
C:\inetpub\wwwroot\web.config
```

* **Chrome Dictionary Files**

```ps
gc 'C:\Users\htb-student\AppData\Local\Google\Chrome\User Data\Default\Custom Dictionary.txt' | Select-String password
```

* **Arquivo de histórico do PowerShell**

```ps
gc (Get-PSReadLineOption).HistorySavePath
```

* Também podemos usar este comando simples para recuperar o conteúdo de todos os arquivos de histórico do PowerShell aos quais temos acesso como usuário atual

```ps
foreach($user in ((ls C:\users).fullname)){cat "$user\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt" -ErrorAction SilentlyContinue}
```