Ladon命令行查看USB使用记录

渗透技巧 2年前 (2021) admin
907 0 0

Ladon UsbLog查看USB使用记录,检测是否被他人用U盘插过自己电脑


目录

1.Ladon查看USB使用记录
2.CMD查看USB使用记录
3.BAT查看USB使用记录
4.C#查看USB使用记录


更新功能

Ladon >=8.7 2021.8.14
[+]UsbLog USB使用记录查看(USB名称、USB标记、路径信息)

Ladon查看



Ladon UsbLog
Ladon命令行查看USB使用记录


可以看到Ladon获取的信息要比CMD获取的参数更多更详细,可通过这些信息判断当前电脑插入过几个U盘或移动硬盘,是否需要进行下一步工作


C#查看

USBConnKey = Registry.LocalMachine.OpenSubKey(@"SYSTEMCurrentControlSetEnumUSBSTOR", false);foreach (string sub1 in USBConnKey.GetSubKeyNames()){    RegistryKey sub1key = USBConnKey.OpenSubKey(sub1, false);    foreach (string sub2 in sub1key.GetSubKeyNames())    {        try        {            RegistryKey sub2key = sub1key.OpenSubKey(sub2, false);            if (sub2key.GetValue("Service", "").Equals("disk"))            {                String Path = "USBSTOR" + "\" + sub1 + "\" + sub2;                String Name = (string)sub2key.GetValue("FriendlyName", "");                Console.WriteLine("USB_Name: " + Name);                Console.WriteLine("UID_Tag: " + sub2);                Console.WriteLine("Path: " + Path + "rn");            }        }        catch (Exception msg)        {            Console.WriteLine(msg.Message);        }    }}

CMD查看

for /f  %i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName


BAT查看

for /f  %%i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %%x in ('reg query "%%i"') do @reg query "%%x" /v FriendlyName | findstr FriendlyName


Ladon其它信息收集模块

Getinfo 渗透基础信息收集(常用命令)
Getinfo2 渗透基础信息收集(WMI信息)
RdpLog  查看3389连接记录
Recent   最近文件访问记录
QueryProxy 查看代理服务器
GetPipe 查看本机命名管道
netver    .net&powershell版本查看
allver     安装软件列表

GetID    获取GUID、MAC、硬盘ID、CpuID等


获取其它信息参考:Ladon9.1简明使用教程


推荐文章

巨龙拉冬: 让你的Cobalt Strike变成超级武器

Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版

LadonGo开源全平台内网渗透扫描器框架

原文始发于微信公众号(K8实验室):Ladon命令行查看USB使用记录

版权声明:admin 发表于 2021年12月6日 下午1:55。
转载请注明:Ladon命令行查看USB使用记录 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...