EggShell

Eggshell은 Python으로 작성된 포스트 악용 감시 도구입니다. 그것은 당신과 대상 기계 사이에 추가 기능을 갖춘 명령 줄 세션을 제공합니다. Eggshell은 파일 업로드/다운로드, 탭 완료, 사진 촬영, 위치 추적, 쉘 명령 실행, 지속성, 권한 에스컬레이션 권한, 암호 검색 등의 힘과 편의성을 제공합니다. 이 프로젝트는 개념 증명이며 소유 한 기계에서 사용하기위한 것입니다.

자세한 정보 및 방법은 http://lucasjackson.io/eggshell을 방문하십시오

트위터에서 나를 팔로우하십시오 : @neoneggplant

• SSL을 사용한보다 안전한 소켓 연결
• 리눅스 지원
• 탭 완료
• 세션 처리의 모든 구조 및 효율성에 비해 개선되었습니다
• 64 비트 장치에 대한 기본 iOS 파이썬 지원

• Python 2.7이 필요합니다

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Cydia 소스 추가 : http://lucasjackson.io/repo Eggshell 설치 3 모바일 터미널 응용 프로그램을 사용하고 명령 Eggshell을 실행하십시오.

Eggshell 페이로드는 대상 기계에서 실행됩니다. 페이로드는 먼저 장치 세부 정보를 서버로 가져오고 전송하기위한 지침을 전송 한 다음 적절한 실행 파일을 선택하여 보안 원격 제어 세션을 설정합니다.

페이로드 메뉴에서 bash를 선택하면 대상 기기에서 실행될 때 Eggshell 세션을 설정하는 1 개의 라이너가 제공됩니다.

Temensy는 Arduino IDE로 프로그래밍 할 수있는 USB 개발 보드입니다. USB 키보드 스트로크를 매우 빠르게 모방하고 몇 초만에 Eggshell 페이로드를 주입 ​​할 수 있습니다.

Teensy를 선택하면 Teensy Board의 Arduino 기반 페이로드가 제공됩니다.

Teensy에 업로드 한 후 장치를 사용하여 MacOS USB 포트에 연결할 수 있습니다. 컴퓨터에 연결되면 페이로드를 실행하는 데 필요한 키 스트로크를 자동으로 모방합니다.

세션이 설정되면 Eggshell 명령 줄 인터페이스를 통해 해당 장치에서 명령을 실행할 수 있습니다. "도움말"을 입력하여 사용 가능한 모든 명령을 표시 할 수 있습니다.

iOS와 MacOS 페이로드 모두 사진을 찍는 기능이 있습니다. Picture Command를 사용하면 iSight의 Isight와 iOS의 전면 또는 후면 카메라에서 사진을 찍을 수 있습니다.

대부분의 명령 줄 인터페이스와 마찬가지로 Eggshell은 탭 완료를 지원합니다. 디렉토리 또는 파일 이름으로가는 경로를 입력하기 시작하면 탭 키를 사용하여 나머지 경로를 완료 할 수 있습니다.

멀티 핸들러 옵션을 사용하면 여러 세션을 처리 할 수 ​​있습니다. 백그라운드에서 새로운 연결을 들으면서 다른 장치와 상호 작용하도록 선택할 수 있습니다.

세션 인터페이스와 유사하게, 우리는 "도움말"을 입력하여 멀티 핸들러 명령을 표시 할 수 있습니다.

IOS 9.3.3 Webkit 취약성 Eggshell을 실행하는 데 사용되는 EverythingApplepro의 비디오에 등장

• iOS Python 패키지 용 Linus Yang / Ryley Angus
• Lazagne을위한 Alessandroz

Eggshell을 사용하면 저장소에 포함 된 GNU General Public License v2.0에 동의합니다. 자세한 내용은 http://www.gnu.org/licenses/gpl-2.0.html을 참조하십시오. 사전 상호 동의없이 목표를 공격하기 위해 Eggshell을 사용하는 것은 불법입니다. 적용 가능한 모든 지역, 주 및 연방법에 순종하는 것은 최종 사용자의 책임입니다. 개발자는 책임이 없다고 가정 하며이 프로그램으로 인한 오용이나 피해에 대해 책임을지지 않습니다.

• 밝기 : 화면 밝기를 조정하십시오
• CD : 디렉토리 변경
• 다운로드 : 파일 다운로드
• GetFacebook : Facebook 세션 쿠키를 검색하십시오
• getpaste : 페이스트 보드 내용을 얻습니다
• GetVol : 스피커 출력 볼륨을 얻으십시오
• Idletime : 키보드/커서가 만져서 시간을 얻습니다.
• iMessage : 메시지 앱을 통해 메시지를 보냅니다
• iTunes : iTunes 컨트롤러
• 키보드 : 키보드 ->는 Target의 키보드입니다
• Lazagne : Firefox 암호 검색 | (https://github.com/alessandroz/lazagne/wiki)
• LS : 디렉토리의 내용을 나열하십시오
• 마이크 : 레코드 마이크
• 지속성 : 가까운 후 연결을 다시 설정하려고 시도합니다
• 사진 : Isight를 통해 사진을 찍습니다
• PID : 프로세스 ID를 얻으십시오
• 프롬프트 : 프롬프트 사용자에게 비밀번호를 입력하도록하십시오
• 스크린 샷 : 스크린 샷을 찍습니다
• setVol : 출력 볼륨을 설정합니다
• 수면 : 장치를 수면 모드에 넣으십시오
• SU : SU 로그인
• 일시 중단 : 현재 세션 중단 (로그인 화면으로 돌아갑니다)
• 업로드 : 파일 업로드

• 경고 : 장치에 경고를 표시하십시오
• 배터리 : 배터리 레벨을 얻습니다
• 번들 리드 : 목록 번들 식별자
• CD : 디렉토리 변경
• Dhome : 이중 홈 버튼을 시뮬레이션하십시오
• 다이얼 : 전화 번호를 다이얼하십시오
• 다운로드 : 파일 다운로드
• GetContacts : 주소록 다운로드
• GetNotes : 메모를 다운로드하십시오
• getPassCode : 장치 암호를 다시 시작합니다
• getsms : 다운로드 SMS
• GetVol : 볼륨 레벨을 얻으십시오
• 홈 : 홈 버튼을 시뮬레이션하십시오
• 설치 프로 : 기판 명령을 설치하십시오
• iPod : 음악 연주자 제어
• Islocked : 장치가 잠겨 있는지 확인하십시오
• LastApp : 마지막으로 열린 응용 프로그램을 얻으십시오
• 찾기 : 장치 위치 좌표를받습니다
• 위치 서비스 : 위치 서비스를 전환합니다
• 잠금 : 잠금 버튼 시뮬레이션
• LS : 디렉토리의 내용을 나열하십시오
• 마이크 : 레코드 마이크
• 음소거 : 음소거 상태를 업데이트하고 봅니다
• 오픈 : 앱을 엽니 다
• OpenUrl : 장치에서 URL을 엽니 다
• 지속성 : 가까운 후 연결을 다시 설정하려고 시도합니다
• 사진 : 전면 또는 후면 카메라를 통해 사진을 찍습니다.
• PID : 프로세스 ID를 얻으십시오
• RESPRING : 스프링 보드를 다시 시작하십시오
• SAFEMODE : 장치를 안전 모드에 넣습니다
• 말 : 스피치에 대한 텍스트
• setvol : 장치 볼륨을 설정하십시오
• Sysinfo : 시스템 정보를 봅니다
• 업로드 : 파일 업로드
• 진동 : 진동 장치

• CD : 디렉토리 변경
• 다운로드 : 파일 다운로드
• LS : 디렉토리의 내용을 나열하십시오
• PID : 프로세스 ID를 얻으십시오
• PWD : 현재 디렉토리 표시
• 업로드 : 파일 업로드