EggShell

Eggshell ist ein in Python geschriebenes Überwachungsinstrument nach der Exploitation. Sie erhalten eine Befehlszeilensitzung mit zusätzlichen Funktionen zwischen Ihnen und einer Zielmaschine. Eggshell bietet Ihnen die Kraft und Bequemlichkeit, Dateien hochzuladen/herunterzuladen, die Registerkartenabschluss, Bilder, Standortverfolgung, Shell -Befehlsausführung, Persistenz, Berechtigungen, Kennwortabruf und vieles mehr. Dieses Projekt ist ein Proof of Concept, der für die Verwendung von Maschinen vorgesehen ist, die Sie besitzen.

Ausführliche Informationen und Anliegen finden Sie unter http://lucasjackson.io/eggshell

Folgen Sie mir auf Twitter: @neonggplant

• Weitere sichere Socket -Verbindung mit SSL
• Linux -Unterstützung
• Registerkartenabschluss
• Verbessert über alle Struktur und Effizienz des Sitzungsumschlags
• Native IOS Python -Unterstützung für 64 -Bit -Geräte

• Benötigt Python 2.7

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Fügen Sie Cydia Source hinzu: http://lucasjackson.io/repo Egghell 3 Verwenden

Eierschalennutzlasten werden auf der Zielmaschine ausgeführt. Die Nutzlast sendet zuerst Anweisungen zum Abrufen und Rücksenden von Gerätedetails an unseren Server und wählt dann die entsprechende ausführbare Datei aus, um eine sichere Fernbedienungssitzung festzulegen.

Die Auswahl von Bash im Nutzlastmenü gibt uns einen 1 -Liner, der nach Ausführung auf der Zielmaschine eine Eierschalensitzung festlegt

Teensy ist ein USB -Entwicklungsausschuss, das mit der Arduino -IDE programmiert werden kann. Es emuliert USB -Tastaturschläge extrem schnell und kann die Eierschalennutzlast in wenigen Sekunden injizieren.

Die Auswahl von Teensy gibt uns eine Arduino -basierte Nutzlast für das Teensy Board.

Nach dem Hochladen auf den Teensy können wir das Gerät verwenden, um an einen MacOS -USB -Anschluss angeschlossen zu werden. Sobald sie mit einem Computer verbunden sind, wird automatisch die Tastenanschläge nachgedacht, die für die Ausführung einer Nutzlast erforderlich sind.

Nachdem eine Sitzung festgelegt wurde, können wir Befehle auf diesem Gerät über die Eggshell -Befehlszeilenschnittstelle ausführen. Wir können alle verfügbaren Befehle anzeigen, indem wir "Hilfe" eingeben.

Sowohl iOS als auch macOS -Nutzlasten haben ein Bild, um Fähigkeiten zu nehmen. Mit dem Bildbefehl können Sie ein Bild von der ISIGHT auf MacOS sowie der Vorder- oder Rückkamera auf iOS aufnehmen.

Ähnlich wie bei den meisten Befehlszeilenschnittstellen unterstützt die Eierschale die Registerkartenabschluss. Wenn Sie den Pfad in ein Verzeichnis oder einen Dateinamen eingeben, können wir den Rest des Pfades mit der Registerkartenschlüssel vervollständigen.

Mit der Multihandler -Option können wir mehrere Sitzungen behandeln. Wir können wählen, ob wir mit verschiedenen Geräten interagieren, während wir nach neuen Verbindungen im Hintergrund hören.

Ähnlich wie bei der Sitzungsschnittstelle können wir "Hilfe" eingeben, um Multihandler -Befehle anzuzeigen

Vorgestellt in dem Video von ALLESAPPLEPRO, das eine iOS 9.3.3 Webkit -Schwachstelle zeigt, die zum Ausführen von Eierschalen verwendet wird

• Linus Yang / Ryley Angus für das iOS Python -Paket
• Alessandroz für Lazagne

Durch die Verwendung von Eggshell stimmen Sie der GNU General Public Lizenz v2.0 zu, die im Repository enthalten ist. Weitere Informationen finden Sie unter http://www.gnu.org/licenses/gpl-2.0.html. Die Verwendung von Eierschalen zum Angriff von Zielen ohne vorherige gegenseitige Zustimmung ist illegal. Es liegt in der Verantwortung des Endbenutzers, allen geltenden lokalen, staatlichen und bundesstaatlichen Gesetzen zu folgen. Entwickler übernehmen keine Haftung und sind nicht für Missbrauch oder Schäden verantwortlich, die durch dieses Programm verursacht werden.

• Helligkeit : Bildschirmhelligkeit einstellen
• CD : Verzeichnis ändern
• Download : Datei herunterladen
• GETFAKBOOK : Facebook Session Cookies abrufen
• GetPaste : Holen Sie sich Pasteboardinhalte
• GetVol : Holen Sie sich Lautsprecherausgangsvolumen
• Idletime : Holen Sie sich die Zeit seit der Berührung des Tastatur/des Cursors
• IMESSAGE : Nachricht über die Nachrichten -App senden
• iTunes : iTunes Controller
• Tastatur : Ihre Tastatur -> ist die Tastatur des Ziels
• Lazagne : Firefox -Passwort -Abruf | (https://github.com/alessandroz/lazagne/wiki)
• LS : Inhalt eines Verzeichnisses auflisten
• Mikrofon : MIC aufnehmen
• Persistenz : Versuche, Verbindungen nach Abschluss herzustellen
• Bild : Machen Sie ein Foto durch ISHIGHT
• PID : Process ID abrufen
• Eingabeaufforderung : Eingabe des Benutzer zum Eingeben von Kennwort
• Screenshot : Screenshot machen
• SETVOL : Ausgangsvolumen einstellen
• Schlaf : Das Gerät in den Schlafmodus setzen
• SU : SU Login
• Suspend : Aktuelle Sitzung suspendieren (geht zurück zum Login -Bildschirm)
• Hochladen : Datei hochladen

• Alarm : Alert auf dem Gerät auftreten lassen
• Batterie : Batteriespiegel erhalten
• Bündel : Listenbündelidentifikatoren auflisten
• CD : Verzeichnis ändern
• Dhome : Simulieren Sie eine Doppel -Home -Taste Drücken Sie
• Zifferblatt : Wählen Sie eine Telefonnummer
• Download : Datei herunterladen
• GetContacts : Adressbuch herunterladen
• GetNotes : Notizen herunterladen
• GetPasscode : Retreeive the Device PassCode
• GetsMs : SMS herunterladen
• GetVol : Volumenstufe bekommen
• Startseite : Simulieren Sie eine Home -Taste Drücken Sie
• InstallPro : Substratbefehle installieren
• iPod : steuern Musikplayer
• Islocked : Überprüfen Sie, ob das Gerät gesperrt ist
• LastApp : Holen Sie sich die letzte geöffnete Anwendung
• Suchen
• Standortversorgungsdienst : Umschalten der Standortdienste
• Sperre : Simulieren Sie eine Sperrtaste Drücken Sie
• LS : Inhalt eines Verzeichnisses auflisten
• Mikrofon : MIC aufnehmen
• Stumm
• Öffnen : Öffnen Sie Apps
• OpenUrl : Öffnen Sie die URL auf dem Gerät
• Persistenz : Versuche, Verbindungen nach Abschluss herzustellen
• Bild : Machen Sie ein Foto durch die Vorder- oder Rückkamera
• PID : Process ID abrufen
• Reservring : Starten Sie das Sprungbrett neu
• Safemode : Gerät in den abgesicherten Modus einsetzen
• Sag : Text zum Spea
• SETVOL : Das Gerätevolumen setzen
• SYSINFO : Systeminformationen anzeigen
• Hochladen : Datei hochladen
• vibrieren : vibrieren Geräte

• CD : Verzeichnis ändern
• Download : Datei herunterladen
• LS : Inhalt eines Verzeichnisses auflisten
• PID : Process ID abrufen
• PWD : Aktuelles Verzeichnis anzeigen
• Hochladen : Datei hochladen