EggShell

Egghell é uma ferramenta de vigilância de exploração pós -exploração escrita em Python. Ele fornece uma sessão de linha de comando com funcionalidade extra entre você e uma máquina de destino. O Egg Shell oferece a energia e a conveniência do upload/download de arquivos, conclusão da guia, tirando fotos, rastreamento de localização, execução do comando do shell, persistência, privilégios que crescem, recuperação de senha e muito mais. Este é um projeto é uma prova de conceito, destinada ao uso em máquinas que você possui.

Para informações detalhadas e como visitar http://lucosjackson.io/eggghell

Siga -me no Twitter: @neoneggplant

• Conexão de soquete mais segura usando SSL
• Suporte ao Linux
• Conclusão da guia
• Melhorou em toda a estrutura e eficiência do manuseio de sessões
• Suporte nativo de python iOS para dispositivos de 64 bits

• Requer Python 2.7

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Adicionar Cydia Fonte: http://lucasjackson.io/repo Instale Eggshell 3 Use qualquer aplicativo de terminal móvel e execute o comando Egg Shell

As cargas úteis da casca de ovo são executadas na máquina de destino. A carga útil envia primeiro instruções para obter e enviar detalhes do dispositivo para o nosso servidor e, em seguida, escolhe o executável apropriado para estabelecer uma sessão de controle remoto seguro.

A seleção de Bash no menu da carga útil nos dará um revestimento 1 que estabelece uma sessão de casca de ovo após a execução na máquina de destino

A Teensy é uma placa de desenvolvimento USB que pode ser programada com o Arduino IDE. Emula o toque USB extremamente rápido e pode injetar a carga útil da casca de ovo apenas em alguns segundos.

A seleção da Teensy nos dará uma carga útil baseada em Arduino para a placa adolescente.

Depois de fazer o upload para o adolescente, podemos usar o dispositivo para conectar uma porta USB do MacOS. Uma vez conectado a um computador, ele imitará automaticamente as teclas necessárias para executar uma carga útil.

Depois que uma sessão é estabelecida, podemos executar comandos nesse dispositivo através da interface da linha de comando de ovos. Podemos mostrar todos os comandos disponíveis digitando "Ajuda"

Tanto o iOS quanto o macOS são as cargas úteis com figuras. O comando da imagem permite tirar uma foto do iSight no macOS, bem como a câmera frontal ou traseira no iOS.

Semelhante à maioria das interfaces da linha de comando, a conclusão da concha de ovos suporta a guia. Quando você começa a digitar o caminho para um diretório ou nome de arquivo, podemos concluir o restante do caminho usando a tecla TAB.

A opção Multi -Mandler permite lidar com várias sessões. Podemos optar por interagir com diferentes dispositivos enquanto ouvem novas conexões em segundo plano.

Semelhante à interface da sessão, podemos digitar "Ajuda" para mostrar comandos de vários manipuladores

Apresentado no vídeo de Everythol

• Linus Yang / Ryley Angus para o pacote iOS Python
• Alessandroz para Lazagne

Ao usar a casca de ovos, você concorda com a licença pública geral da GNU v2.0 incluída no repositório. Para mais detalhes em http://www.gnu.org/license/gpl-2.0.html. O uso da casca de ovo para atacar alvos sem consentimento mútuo prévio é ilegal. É responsabilidade do usuário final obedecer a todas as leis locais, estaduais e federais aplicáveis. Os desenvolvedores não se responsabilizam e não são responsáveis ​​por qualquer uso indevido ou dano causado por este programa.

• Brilho : ajuste o brilho da tela
• CD : Alterar diretório
• Download : Baixar arquivo
• GetFacebook : Recuperar cookies de sessão do Facebook
• GetPaste : Obtenha o conteúdo da Pasteboard
• getVol : obtenha volume de saída do alto -falante
• Idletime : Obtenha a quantidade de tempo, pois o teclado/cursor foi tocado
• IMESSAGE : Envie mensagem através do aplicativo Mensagens
• iTunes : iTunes Controller
• teclado : seu teclado -> é o teclado do alvo
• Lazagne : Recuperação de senha do Firefox | (https://github.com/alessandroz/lazagne/wiki)
• LS : Listar o conteúdo de um diretório
• microfone : registro microfone
• Persistência : Tentativas de estabelecer a conexão após o fechamento
• Foto : Tire uma foto através de Isight
• PID : Obtenha ID do processo
• Prompt : Promover usuário a digitar senha
• Captura de tela : Tire uma captura de tela
• Setvol : defina o volume de saída
• Sono : Coloque o dispositivo no modo de suspensão
• SU : SU LOGIN
• Suspender : suspender a sessão atual (remonta à tela de login)
• Carregar : Faça o upload do arquivo

• Alerta : faça alerta aparecer no dispositivo
• Bateria : Obtenha o nível da bateria
• BundleIds : identificadores de pacote de listas
• CD : Alterar diretório
• dhome : simular um botão home duplo pressione
• Dial : Disque um número de telefone
• Download : Baixar arquivo
• GetContacts : Download de endereço de endereço
• GetNotes : Download Notes
• GetPassCode : Retue a senha do dispositivo
• getsms : baixar sms
• getVol : obtenha nível de volume
• Home : simular um botão doméstico pressione
• InstallPro : Instale comandos de substrato
• ipod : controle de música tocador de música
• Islocked : verifique se o dispositivo está bloqueado
• LASTAPP : APLICAÇÃO ABERTA LUGA
• Localize : obtenha coordenadas de localização do dispositivo
• Locationservice : alternam serviços de localização
• Bloqueio : simular um botão de bloqueio pressione
• LS : Listar o conteúdo de um diretório
• microfone : registro microfone
• mudo : atualizar e visualizar status mudo
• Aberto : Apps aberto
• OpenUrl : Open URL no dispositivo
• Persistência : Tentativas de estabelecer a conexão após o fechamento
• Foto : Tire uma foto pela câmera frontal ou traseira
• PID : Obtenha ID do processo
• Resprição : reinicie o trampolim
• SafeMode : Coloque o dispositivo no modo de segurança
• Diga : Texto para Speach
• Setvol : Definir volume do dispositivo
• Sysinfo : visualizar informações do sistema
• Carregar : Faça o upload do arquivo
• Vibrar : o dispositivo vibrar

• CD : Alterar diretório
• Download : Baixar arquivo
• LS : Listar o conteúdo de um diretório
• PID : Obtenha ID do processo
• PWD : mostre diretório atual
• Carregar : Faça o upload do arquivo