Ladon UsbLog查看USB使用记录,检测是否被他人用U盘插过自己电脑
目录
1.Ladon查看USB使用记录
2.CMD查看USB使用记录
3.BAT查看USB使用记录
4.C#查看USB使用记录
更新功能
Ladon >=8.7 2021.8.14
[+]UsbLog USB使用记录查看(USB名称、USB标记、路径信息)
Ladon查看
|
可以看到Ladon获取的信息要比CMD获取的参数更多更详细,可通过这些信息判断当前电脑插入过几个U盘或移动硬盘,是否需要进行下一步工作
C#查看
USBConnKey = Registry.LocalMachine.OpenSubKey(@"SYSTEMCurrentControlSetEnumUSBSTOR", false);foreach (string sub1 in USBConnKey.GetSubKeyNames()){RegistryKey sub1key = USBConnKey.OpenSubKey(sub1, false);foreach (string sub2 in sub1key.GetSubKeyNames()){try{RegistryKey sub2key = sub1key.OpenSubKey(sub2, false);if (sub2key.GetValue("Service", "").Equals("disk")){String Path = "USBSTOR" + "\" + sub1 + "\" + sub2;String Name = (string)sub2key.GetValue("FriendlyName", "");Console.WriteLine("USB_Name: " + Name);Console.WriteLine("UID_Tag: " + sub2);Console.WriteLine("Path: " + Path + "rn");}}catch (Exception msg){Console.WriteLine(msg.Message);}}}
CMD查看
for /f %i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyNameBAT查看
for /f %%i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do /f %%x in ('reg query "%%i"') do query "%%x" /v FriendlyName | findstr FriendlyNameLadon其它信息收集模块
Getinfo 渗透基础信息收集(常用命令)
Getinfo2 渗透基础信息收集(WMI信息)
RdpLog 查看3389连接记录
Recent 最近文件访问记录
QueryProxy 查看代理服务器
GetPipe 查看本机命名管道
netver .net&powershell版本查看
allver 安装软件列表
GetID 获取GUID、MAC、硬盘ID、CpuID等
获取其它信息参考:Ladon9.1简明使用教程
推荐文章
Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
原文始发于微信公众号(K8实验室):Ladon命令行查看USB使用记录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论