EggShell

Eggshellは、Pythonで書かれた搾取後の監視ツールです。これは、あなたとターゲットマシンの間に追加の機能を備えたコマンドラインセッションを提供します。 Eggshellは、ファイルのアップロード/ダウンロード、タブの完了、写真の撮影、ロケーショントラッキング、シェルコマンドの実行、永続性、エスカ​​レート特権、パスワード検索などのパワーと利便性を提供します。これはプロジェクトであり、所有しているマシンで使用することを目的とした概念実証です。

詳細情報とハウツーhttp://lucasjackson.io/eggshellをご覧ください

Twitterでフォローしてください：@neoneggplant

• SSLを使用したより安全なソケット接続
• Linuxサポート
• タブの完了
• セッション処理のすべての構造と効率にわたって改善されました
• 64ビットデバイスのネイティブiOS Pythonサポート

• Python 2.7が必要です

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Cydiaの追加出典：http：//lucasjackson.io/repoインストールeggshell 3任意のモバイル端末アプリケーションを使用して、コマンドEggshellを実行します

卵殻ペイロードは、ターゲットマシンで実行されます。ペイロードは、最初にデバイスの詳細をサーバーに取得して送信するための手順を介して送信し、次に適切な実行可能ファイルを選択して安全なリモートコントロールセッションを確立します。

ペイロードメニューからバッシュを選択すると、ターゲットマシンで実行されると卵殻セッションを確立する1つのライナーが得られます。

Teensyは、Arduino IDEでプログラムできるUSB開発ボードです。 USBキーボードストロークを非常に速くエミュレートし、数秒で卵殻ペイロードを注入できます。

Teensyを選択すると、TeensyボードのArduinoベースのペイロードが得られます。

Teensyにアップロードした後、デバイスを使用してMacOS USBポートに接続できます。コンピューターに接続すると、ペイロードを実行するために必要なキーストロークを自動的にエミュレートします。

セッションが確立された後、Eggshellコマンドラインインターフェイスを介してそのデバイス上のコマンドを実行できます。 「ヘルプ」を入力することで、利用可能なすべてのコマンドを表示できます

iOSとMacOSの両方のペイロードには、写真を撮影する能力があります。 Pictureコマンドを使用すると、iOSのIsightからの写真を撮ることができます。

ほとんどのコマンドラインインターフェイスと同様に、Eggshellはタブの完了をサポートしています。ディレクトリまたはファイル名へのパスの入力を開始すると、TABキーを使用してパスの残りの部分を完了できます。

マルチハンドラーオプションを使用すると、複数のセッションを処理できます。バックグラウンドで新しい接続をリッスンしながら、さまざまなデバイスと対話することを選択できます。

セッションインターフェイスと同様に、「ヘルプ」と入力してマルチハンドラーコマンドを表示できます

EverythingAppleProのビデオで紹介されているIOS 9.3.3 webkitの脆弱性を実証している卵殻を実行するために使用される脆弱性

• iOSPythonパッケージのLinus Yang / Ryley Angus
• LazagneのAlessandroz

Eggshellを使用することにより、リポジトリに含まれるGNU General Public License v2.0に同意します。詳細については、http：//www.gnu.org/licenses/gpl-2.0.html。相互の同意なしにターゲットを攻撃するためにEggshellを使用することは違法です。適用されるすべてのローカル、州、連邦の法律に従うことは、エンドユーザーの責任です。開発者は責任を負い、このプログラムによって引き起こされた誤用や損害について責任を負いません。

• 明るさ：スクリーンの輝度を調整します
• CD ：ディレクトリを変更します
• ダウンロード：ファイルをダウンロードしてください
• getfacebook ：FacebookセッションCookieを取得します
• GetPaste ：ペーストボードの内容を取得します
• GetVol ：スピーカー出力ボリュームを取得します
• IDLETIME ：キーボード/カーソルに触れてから時間を取得します
• iMessage ：メッセージアプリを介してメッセージを送信します
• iTunes ：iTunesコントローラー
• キーボード：キーボード - >はターゲットのキーボードです
• Lazagne ：Firefoxパスワード取得| （https://github.com/alessandroz/lazagne/wiki）
• LS ：ディレクトリの内容をリストします
• マイク：マイクを記録します
• 永続性：閉じた後に接続を再確立しようとする試み
• 写真：Isightを通して写真を撮ります
• PID ：プロセスIDを取得します
• プロンプト：ユーザーにパスワードを入力するように求めます
• スクリーンショット：スクリーンショットを取ります
• SetVol ：出力ボリュームを設定します
• スリープ：デバイスをスリープモードに入れます
• SU ：su login
• 中断：現在のセッションを一時停止します（ログイン画面に戻ります）
• アップロード：ファイルをアップロードします

• アラート：デバイスにアラートを表示します
• バッテリー：バッテリーレベルを取得します
• bundleids ：バンドル識別子をリストします
• CD ：ディレクトリを変更します
• DHOME ：2倍のホームボタンを押します
• ダイヤル：電話番号をダイヤルします
• ダウンロード：ファイルをダウンロードしてください
• GetContacts ：アドレスブックをダウンロードします
• GetNotes ：メモをダウンロードします
• getPassCode ：デバイスパスコードを取得します
• getSms ：SMSをダウンロードします
• GetVol ：ボリュームレベルを取得します
• ホーム：ホームボタンを押したままにします
• InstallPro ：基板コマンドをインストールします
• iPod ：コントロール音楽プレーヤー
• ISLOCKED ：デバイスがロックされているかどうかを確認します
• LastApp ：最後に開いたアプリケーションを取得します
• 見つけます：デバイスの位置座標を取得します
• LocationService ：ロケーションサービスのトグル
• ロック：ロックボタンを押します
• LS ：ディレクトリの内容をリストします
• マイク：マイクを記録します
• ミュート：ミュートステータスを更新して表示します
• オープン：オープンアプリ
• OpenUrl ：デバイスでURLを開きます
• 永続性：閉じた後に接続を再確立しようとする試み
• 写真：フロントカメラまたはバックカメラを通して写真を撮る
• PID ：プロセスIDを取得します
• Respring ：スプリングボードを再起動します
• SafeMode ：デバイスをセーフモードに入れます
• Say ：テキストにスピーチします
• SetVol ：デバイスのボリュームを設定します
• Sysinfo ：システム情報を表示します
• アップロード：ファイルをアップロードします
• 振動：バイブレーターデバイス

• CD ：ディレクトリを変更します
• ダウンロード：ファイルをダウンロードしてください
• LS ：ディレクトリの内容をリストします
• PID ：プロセスIDを取得します
• PWD ：現在のディレクトリを表示します
• アップロード：ファイルをアップロードします