EggShell

Egg Shell es una herramienta de vigilancia posterior a la explotación escrita en Python. Le brinda una sesión de línea de comando con funcionalidad adicional entre usted y una máquina de destino. Eggshell le brinda la potencia y la comodidad de cargar/descargar archivos, finalizar las pestañas, tomar imágenes, seguimiento de ubicación, ejecución de comandos de shell, persistencia, privilegios de aumento, recuperación de contraseñas y mucho más. Este proyecto es una prueba de concepto, destinada a su uso en máquinas que posee.

Para obtener información detallada y cómo visite http://lucasjackson.io/eggshell

Sígueme en Twitter: @NeonegegPlant

• Conexión de socket más segura usando SSL
• Soporte de Linux
• Finalización de pestañas
• Mejorado sobre toda estructura y eficiencia del manejo de la sesión
• Soporte nativo de iOS Python para dispositivos de 64 bits

• Requiere Python 2.7

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Agregue Cydia Fuente: http://lucasjackson.io/Repo Instale Eggshell 3 Use cualquier aplicación de terminal móvil y ejecute el comando de huevo de huevo

Las cargas útiles de cáscara de huevo se ejecutan en la máquina de destino. La carga útil primero envía instrucciones para obtener y enviar los detalles del dispositivo a nuestro servidor y luego elige el ejecutable apropiado para establecer una sesión de control remoto seguro.

Seleccionar BASH en el menú de carga útil nos dará un revestimiento de 1 que establece una sesión de cáscara de huevo tras la ejecución en la máquina de destino

Teensy es un tablero de desarrollo USB que se puede programar con el Arduino IDE. Emula los trazos de teclado USB extremadamente rápido y puede inyectar la carga útil de la cáscara de huevo en unos pocos segundos.

Seleccionar Teensy nos dará una carga útil basada en Arduino para la Junta de Teensy.

Después de subir a la adolescencia, podemos usar el dispositivo para enchufar un puerto USB macOS. Una vez conectado a una computadora, emulará automáticamente las teclas necesarias para ejecutar una carga útil.

Después de establecer una sesión, podemos ejecutar comandos en ese dispositivo a través de la interfaz de línea de comandos de huevo. Podemos mostrar todos los comandos disponibles escribiendo "ayuda"

Las cargas útiles de iOS y MacOS tienen capacidad de toma de imágenes. El comando de la imagen le permite tomar una foto del ISIGHT sobre macOS, así como la cámara delantera o trasera en iOS.

Similar a la mayoría de las interfaces de línea de comandos, la cáscara de huevo admite la finalización de la pestaña. Cuando comienza a escribir la ruta a un directorio o nombre de archivo, podemos completar el resto de la ruta usando la tecla Tab.

La opción MultiHandler nos permite manejar múltiples sesiones. Podemos elegir interactuar con diferentes dispositivos mientras escuchamos nuevas conexiones en el fondo.

Similar a la interfaz de sesión, podemos escribir "ayuda" para mostrar comandos multihandler

Presentado en el video de EverythingapplePro que demuestra una vulnerabilidad de iOS 9.3.3 WebKit utilizada para ejecutar la cáscara de huevo

• Linus Yang / Ryley Angus para el paquete iOS Python
• Alessandroz para Lazagne

Al usar Egg Shell, usted acepta la Licencia Pública General de GNU V2.0 incluida en el repositorio. Para más detalles en http://www.gnu.org/licenses/gpl-2.0.html. Usar cáscara de huevo para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables del mal uso o daño causado por este programa.

• Brillo : ajuste el brillo de la pantalla
• CD : directorio de cambio
• Descargar : Descargar archivo
• GetFacesebook : recupere las cookies de sesión de Facebook
• GetPaste : obtener contenido de cartón
• GetVol : Obtener volumen de salida del altavoz
• Idletime : Obtenga la cantidad de tiempo ya que se tocó el teclado/cursor
• iMessage : Enviar mensaje a través de la aplicación Mensajes
• iTunes : controlador iTunes
• Teclado : su teclado -> es el teclado de Target
• Lazagne : Recuperación de contraseñas de Firefox | (https://github.com/alessandroz/lazagne/wiki)
• LS : Lista de contenido de un directorio
• MIC : Registro MIC
• Persistencia : intenta volver a establecer la conexión después del cierre
• Imagen : tome una foto a través de Isight
• PID : Obtener ID de proceso
• Solicitud : solicitar el usuario que escriba contraseña
• Captura de pantalla : Tome la captura de pantalla
• SetVol : Establecer el volumen de salida
• Dormir : pon del dispositivo en modo de suspensión
• SU : SU Iniciar sesión
• suspender : suspender la sesión actual (vuelve a la pantalla de inicio de sesión)
• Cargar : Subir archivo

• ALERTA : Haga que se presente alerta en el dispositivo
• Batería : Obtenga el nivel de la batería
• Bundleids : Lista de identificadores de paquetes
• CD : directorio de cambio
• Dhome : simule un botón de inicio doble presione
• Dial : marque un número de teléfono
• Descargar : Descargar archivo
• getContacts : descargar direcciones
• getNotes : descargar notas
• getPassCode : retreive el código de contraseña del dispositivo
• getms : descargar sms
• GetVol : Obtener nivel de volumen
• Inicio : Simule un botón de inicio presione
• InstallPro : instalar comandos de sustrato
• iPod : reproductor de música de control
• Islocked : verifique si el dispositivo está bloqueado
• LastApp : Get Get Last APRENDE Aplicación
• Localización : Obtener coordenadas de ubicación del dispositivo
• LocationService : Servicios de ubicación de alternar
• Bloqueo : simular un botón de bloqueo presione
• LS : Lista de contenido de un directorio
• MIC : Registro MIC
• MUTE : actualizar y ver el estado de silencio
• Abrir : Abrir aplicaciones
• OpenUrl : Abra la URL en el dispositivo
• Persistencia : intenta volver a establecer la conexión después del cierre
• Imagen : tome una foto a través de la cámara delantera o trasera
• PID : Obtener ID de proceso
• Respring : reiniciar el trampolín
• SafeMode : coloque el dispositivo en modo seguro
• Diga : Texto para declarar
• SetVol : Establecer el volumen del dispositivo
• Sysinfo : Ver información del sistema
• Cargar : Subir archivo
• Vibrar : dispositivo vibrar

• CD : directorio de cambio
• Descargar : Descargar archivo
• LS : Lista de contenido de un directorio
• PID : Obtener ID de proceso
• PWD : Mostrar directorio actual
• Cargar : Subir archivo