EggShell

Eggshell est un outil de surveillance de l'exploitation post-exploitation écrite en python. Il vous donne une session de ligne de commande avec des fonctionnalités supplémentaires entre vous et une machine cible. Eggshell vous donne la puissance et la commodité de télécharger / télécharger des fichiers, l'achèvement de l'onglet, la prise de photos, le suivi de l'emplacement, l'exécution des commandes de shell, la persistance, l'escalade des privilèges, la récupération de mot de passe et bien plus encore. Ce projet est une preuve de concept, destiné à une utilisation sur les machines que vous possédez.

Pour des informations détaillées et comment visitez http://lucasjackson.io/eggshell

Suivez-moi sur Twitter: @NeoneggPlant

• Connexion de socket plus sécurisée à l'aide de SSL
• Support Linux
• Achèvement de l'onglet
• Amélioré sur toute la structure et l'efficacité de la gestion des sessions
• Prise en charge native iOS Python pour les appareils 64 bits

• Nécessite Python 2.7

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Ajouter Cydia Source: http://lucasjackson.io/repo Installer Eggshell 3 Utilisez n'importe quelle application de terminal mobile et exécutez la commande Eggshell

Les charges utiles d'oeufs sont exécutées sur la machine cible. La charge utile envoie d'abord des instructions pour obtenir et renvoyer les détails de l'appareil à notre serveur, puis choisit l'exécutable approprié pour établir une session de télécommande sécurisée.

La sélection de bash dans le menu de charge utile nous donnera une doublure 1 qui établira une session d'oeuf lors de l'exécution sur la machine cible

Teensy est une carte de développement USB qui peut être programmée avec l'ide Arduino. Il émule les traits de clavier USB extrêmement rapidement et peut injecter la charge utile de la coquille d'oeuf en quelques secondes.

La sélection de Teensy nous donnera une charge utile basée sur Arduino pour la carte Teensy.

Après le téléchargement sur Teensy, nous pouvons utiliser l'appareil pour se connecter à un port USB macOS. Une fois connecté à un ordinateur, il imitera automatiquement les touches nécessaires pour exécuter une charge utile.

Une fois une session établie, nous pouvons exécuter des commandes sur cet appareil via l'interface de ligne de commande Eggshell. Nous pouvons afficher toutes les commandes disponibles en tapant "Aide"

Les charges utiles iOS et MacOS ont des capacités de prise de photo. La commande d'image vous permet de prendre une photo de l'isight sur macOS ainsi que de la caméra avant ou arrière sur iOS.

Semblable à la plupart des interfaces de ligne de commande, Eggshell prend en charge l'achèvement de l'onglet. Lorsque vous commencez à taper le chemin d'accès à un répertoire ou un nom de fichier, nous pouvons compléter le reste du chemin à l'aide de la touche Tab.

L'option Multi-Gandler nous permet de gérer plusieurs sessions. Nous pouvons choisir d'interagir avec différents appareils tout en écoutant de nouvelles connexions en arrière-plan.

Semblable à l'interface de session, nous pouvons taper "aider" pour afficher les commandes multi-mains

En vedette dans la vidéo de EverythingApplepro présentant une vulnérabilité iOS 9.3.3 Webkit utilisée pour exécuter Eggshell

• Linus Yang / Ryley Angus pour le package iOS Python
• Alessandroz pour Lazagne

En utilisant Eggshell, vous acceptez la licence publique générale GNU v2.0 incluse dans le référentiel. Pour plus de détails sur http://www.gnu.org/licenses/gpl-2.0.html. L'utilisation de la coquille d'oeuf pour attaquer des cibles sans consentement mutuel préalable est illégale. Il est de la responsabilité de l'utilisateur final d'obéir à toutes les lois locales, étatiques et fédérales applicables. Les développeurs n'assument aucune responsabilité et ne sont pas responsables de toute utilisation abusive ou dommage causée par ce programme.

• luminosité : ajuster la luminosité de l'écran
• CD : CHANGER RÉPERTOIRE
• Télécharger : Télécharger le fichier
• getfacebook : récupérer les cookies de la session Facebook
• getpaste : obtenez le contenu de la colonne
• getVol : Obtenez le volume de sortie du haut-parleur
• IdleTime : Obtenez le temps depuis que le clavier / curseur a été touché
• iMessage : Envoyer un message via l'application Messages
• iTunes : contrôleur iTunes
• Clavier : votre clavier -> est le clavier de Target
• Lazagne : Firefox Password Retrieval | (https://github.com/alessandroz/lazagne/wiki)
• LS : Énumérez le contenu d'un répertoire
• micro : micro d'enregistrement
• Persistance : tente d'établir la connexion après la clôture
• Photo : Prenez la photo à travers Isight
• PID : obtenez un identifiant de processus
• Invite : invite l'utilisateur à taper le mot de passe
• Capture d'écran : Prenez la capture d'écran
• setVol : Définir le volume de sortie
• sommeil : mettez l'appareil en mode veille
• Su : SU Connexion
• Suspender : suspendre la session actuelle (remonte à l'écran de connexion)
• Télécharger : télécharger le fichier

• Alerte : faire apparaître l'alerte sur l'appareil
• Batterie : Obtenez le niveau de la batterie
• Bundleids : liste des identificateurs de bundle
• CD : CHANGER RÉPERTOIRE
• Dhome : simulez un bouton à double maison Appuyez sur
• composer : composer un numéro de téléphone
• Télécharger : Télécharger le fichier
• GetContacts : Téléchargez le carnet d'adresses
• Getnotes : Téléchargez des notes
• GetPasscode : retreive le mot de passe de l'appareil
• GetSMS : Télécharger SMS
• getvol : obtenez le niveau de volume
• Accueil : Simuler un bouton d'accueil Appuyez sur
• installPro : installer les commandes de substrat
• iPod : Contrôler le lecteur de musique
• est bloqué : vérifiez si l'appareil est verrouillé
• LASTAPP : OBTENIR LA DERNIÈRE OUVERT
• localiser : obtenir les coordonnées de l'emplacement de l'appareil
• Emplacement Service de localisation des services de localisation
• Verrouillage : simulez un bouton de verrouillage Appuyez sur
• LS : Énumérez le contenu d'un répertoire
• micro : micro d'enregistrement
• muet : mettre à jour et afficher le statut muet
• Ouvert : applications ouvertes
• OpenUrl : URL ouverte sur l'appareil
• Persistance : tente d'établir la connexion après la clôture
• Image : Prenez une photo à travers la caméra avant ou arrière
• PID : obtenez un identifiant de processus
• Respring : redémarrer le tremplin
• SafeMode : Mettez l'appareil en mode sans échec
• Dites : texte à la croyance
• setVol : définir le volume de l'appareil
• sysinfo : afficher les informations du système
• Télécharger : télécharger le fichier
• vibrer : vibrer le dispositif

• CD : CHANGER RÉPERTOIRE
• Télécharger : Télécharger le fichier
• LS : Énumérez le contenu d'un répertoire
• PID : obtenez un identifiant de processus
• PWD : Afficher le répertoire actuel
• Télécharger : télécharger le fichier