EggShell

Яичная скорлупа - это инструмент наблюдения после эксплуатации, написанный на Python. Это дает вам сеанс командной строки с дополнительной функциональностью между вами и целевой машиной. Eggshell дает вам возможность и удобство загрузки/загрузки файлов, завершения вкладок, фотографирования, отслеживания местоположения, выполнения команды оболочки, настойчивости, эскалации привилегий, поиска пароля и многого другого. Это проект - это доказательство концепции, предназначенное для использования на машинах, которыми вы владеете.

Для получения подробной информации и как можно посетить http://lucasjackson.io/eggshell

Следуйте за мной в Твиттере: @neoneggplant

• Более безопасное соединение сокета с помощью SSL
• Поддержка Linux
• Завершение вкладки
• Улучшение по всей структуре и эффективности обработки сеансов
• Нативная поддержка iOS Python для 64 -битных устройств

• Требуется Python 2.7

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

Добавьте Cydia Source: http://lucasjackson.io/repo Установить яичную скольву 3 Используйте любое приложение для мобильных терминалов и запустите команду яичной скорлупы

Полезные нагрузки яичной скорлупы выполняются на целевой машине. Полезная нагрузка сначала отправляет инструкции по получению и отправке данных устройства на нашем сервере, а затем выбирает соответствующий исполняемый файл для создания безопасного сеанса дистанционного управления.

Выбор BASH из меню полезной нагрузки даст нам 1 лайнер, который устанавливает сеанс яичной скорлупы при выполнении на целевой машине

Teensy - это совета по разработке USB, которая может быть запрограммирована с Arduino IDE. Он эмулирует USB -клавиатуру очень быстро и может вводить полезную нагрузку яичной скорлупы всего за несколько секунд.

Выбор Teensy даст нам полезную нагрузку на Arduino для платы Teensy.

После загрузки в Teensy мы можем использовать устройство для подключения к порту USB MacOS. После подключения к компьютеру он автоматически имитирует клавишные, необходимые для выполнения полезной нагрузки.

После установки сеанса мы можем выполнить команды на этом устройстве через интерфейс командной строки Eggshell. Мы можем показать все доступные команды, набрав "помощь"

У iOS и MacOS полезные нагрузки имеют возможности для съемки. Команда с изображением позволяет сфотографироваться с iSight на macOS, а также переднюю или заднюю камеру на iOS.

Подобно большинству интерфейсов командной строки, яичная скорлупа поддерживает завершение вкладки. Когда вы начинаете набирать путь к каталогу или имени файла, мы можем завершить остальную часть пути, используя клавишу TAB.

Опция MultiHandler позволяет нам справиться с несколькими сеансами. Мы можем выбрать взаимодействие с различными устройствами, прослушивая новые соединения в фоновом режиме.

Подобно интерфейсу сеанса, мы можем ввести «Справка», чтобы показать команды мультиндальса

Показано во всем видео, демонстрирующем уязвимость Webkit, используемое для запуска яичной скорлупы, для работы с яичной скорлупой в iOS 9.3.3

• Linus Yang / Ryley Angus для пакета ios python
• Алессандроз для лазани

Используя яичную скорлупу, вы соглашаетесь с общей публичной лицензией GNU V2.0, включенной в репозиторий. Для получения более подробной информации на http://www.gnu.org/licenses/gpl-2.0.html. Использование яичной скорлупы для атаки целей без предварительного взаимного согласия является незаконным. Конечным пользователем обязан подчиняться всем применимым местным, государственным и федеральным законам. Разработчики не несут никакой ответственности и не несут ответственности за какое -либо злоупотребление или ущерб, причиненные этой программой.

• Яркость : отрегулировать яркость экрана
• CD : каталог изменений
• Скачать : скачать файл
• GetFacebook : извлечь файлы cookie для сеанса Facebook
• GetPaste : Получить содержимое панели
• GetVol : Get Get To Downer Tolume
• Idletime : Получите количество времени с момента затронуты клавиатуры/курсора
• iMessage : отправить сообщение через приложение сообщений
• iTunes : iTunes Controller
• Клавиатура : ваша клавиатура -> IS Target клавиатура
• Lazagne : Firefox Password Replieval | (https://github.com/alessandroz/lazagne/wiki)
• LS : Список содержимого каталога
• MIC : запишите микрофон
• настойчивость : попытки повторно установить связь после закрытия
• картинка : сфотографируйте Isight
• PID : получить идентификатор процесса
• Приглашение : запрос пользователя наведите пароль
• Скриншот : сделайте скриншот
• SetVol : установить выходной громкость
• Сон : поместите устройство в режим сна
• SU : SU Login
• Приостановка : приостановка текущего сеанса (возвращается к экрану входа в систему)
• Загрузить : загрузить файл

• оповещение : Make Alert отображается на устройстве
• Аккумулятор : Получить уровень аккумулятора
• Компания : списки идентификаторы пакета
• CD : каталог изменений
• DHOME : моделируйте двойную кнопку дома нажмите
• Наберите : наберите номер телефона
• Скачать : скачать файл
• GetContacts : загрузка Adderbook
• GetNotes : Загрузить заметки
• getPassCode : Повторный код пассажира устройства
• Getsms : скачать SMS
• GetVol : получить уровень громкости
• Главная : имитировать кнопку дома нажмите
• InstallPro : Установить команды подложки
• iPod : Music Player Control
• Islocked : проверьте, заблокировано ли устройство
• LASTAPP : Получите последнее открытое приложение
• Найдите : Получить координаты местоположения устройства
• Locationservice : переключение услуг местоположения
• Заблокировать : имитировать кнопку блокировки нажмите
• LS : Список содержимого каталога
• MIC : запишите микрофон
• Mute : Обновите и просмотрите статус немой
• Открыто : открытые приложения
• OpenUrl : Open URL на устройстве
• настойчивость : попытки повторно установить связь после закрытия
• картинка : сфотографируйте переднюю или заднюю камеру
• PID : получить идентификатор процесса
• Respring : перезапуск трамплина
• SafeMode : поместите устройство в безопасное режим
• Скажи : текст в Speach
• SetVol : установить громкость устройства
• SysInfo : просмотреть информацию о системе
• Загрузить : загрузить файл
• Вибрация : вибрационное устройство

• CD : каталог изменений
• Скачать : скачать файл
• LS : Список содержимого каталога
• PID : получить идентификатор процесса
• PWD : показать текущий каталог
• Загрузить : загрузить файл