หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

เปลือกไข่

เกี่ยวกับ

Eggshell เป็นเครื่องมือเฝ้าระวังการแสวงหาผลประโยชน์ที่เขียนขึ้นใน Python มันให้เซสชันบรรทัดคำสั่งที่มีฟังก์ชั่นพิเศษระหว่างคุณกับเครื่องเป้าหมาย Eggshell ให้พลังและความสะดวกสบายในการอัปโหลด/ดาวน์โหลดไฟล์การทำแท็บให้เสร็จสมบูรณ์การถ่ายภาพการติดตามตำแหน่งการดำเนินการคำสั่งเชลล์การคงอยู่การเพิ่มขึ้นสิทธิพิเศษที่เพิ่มขึ้นการดึงรหัสผ่านและอื่น ๆ อีกมากมาย นี่คือโครงการเป็นหลักฐานของแนวคิดที่มีไว้สำหรับใช้กับเครื่องจักรที่คุณเป็นเจ้าของ

สำหรับข้อมูลโดยละเอียดและวิธีการเยี่ยมชม http://lucasjackson.io/eggshell

ติดตามฉันบน Twitter: @neoneggplant

ใหม่ในเวอร์ชัน 3.0.0

  • การเชื่อมต่อซ็อกเก็ตที่ปลอดภัยยิ่งขึ้นโดยใช้ SSL
  • รองรับ Linux
  • เสร็จสิ้นแท็บ
  • ปรับปรุงโครงสร้างและประสิทธิภาพทั้งหมดของการจัดการเซสชัน
  • การสนับสนุน iOS Python ดั้งเดิมสำหรับอุปกรณ์ 64 บิต

เริ่มต้น

  • ต้องใช้ Python 2.7

การติดตั้ง MacOS/Linux 

git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py

iOS (Jailbroken)

เพิ่ม Cydia Source: http://lucasjackson.io/repo ติดตั้ง Eggshell 3 ใช้แอปพลิเคชันเทอร์มินัลมือถือและเรียกใช้ Command Eggshell

การสร้าง payloads

Payloads Eggshell จะดำเนินการบนเครื่องเป้าหมาย Payload ส่งคำแนะนำก่อนการรับและส่งรายละเอียดอุปกรณ์กลับไปยังเซิร์ฟเวอร์ของเราก่อนจากนั้นเลือกการดำเนินการที่เหมาะสมเพื่อสร้างเซสชันการควบคุมระยะไกลที่ปลอดภัย

ทุบตี

การเลือก Bash จากเมนู Payload จะให้ 1 ซับในที่สร้างเซสชั่นเปลือกไข่เมื่อดำเนินการบนเครื่องเป้าหมาย

Teensy MacOS (การฉีด USB)

Teensy เป็นคณะกรรมการพัฒนา USB ที่สามารถตั้งโปรแกรมด้วย Arduino IDE มันเลียนแบบคีย์บอร์ด USB ได้อย่างรวดเร็วมากและสามารถฉีดน้ำหนักบรรทุกของไข่ในเวลาไม่กี่วินาที

การเลือก Teensy จะให้น้ำหนักบรรทุกที่ใช้ Arduino สำหรับคณะกรรมการ Teensy

หลังจากอัปโหลดไปยัง Teensy เราสามารถใช้อุปกรณ์เพื่อเสียบเข้ากับพอร์ต MacOS USB เมื่อเชื่อมต่อกับคอมพิวเตอร์แล้วมันจะเลียนแบบการกดแป้นพิมพ์โดยอัตโนมัติในการดำเนินการเพย์โหลด

การโต้ตอบกับเซสชัน

หลังจากสร้างเซสชันเราสามารถเรียกใช้คำสั่งบนอุปกรณ์นั้นผ่านอินเตอร์เฟสบรรทัดคำสั่ง Eggshell เราสามารถแสดงคำสั่งที่มีอยู่ทั้งหมดได้โดยพิมพ์ "ช่วยเหลือ"

การถ่ายภาพ

ทั้ง iOS และ macOS payloads มีความสามารถในการถ่ายภาพ คำสั่งรูปภาพช่วยให้คุณถ่ายภาพจาก Isight บน MacOS รวมถึงกล้องด้านหน้าหรือด้านหลังบน iOS

เสร็จสิ้นแท็บ

คล้ายกับอินเทอร์เฟซบรรทัดคำสั่งส่วนใหญ่ Eggshell รองรับการทำแท็บให้เสร็จสมบูรณ์ เมื่อคุณเริ่มพิมพ์พา ธ ไปยังไดเรกทอรีหรือชื่อไฟล์เราสามารถเติมเต็มส่วนที่เหลือของเส้นทางโดยใช้คีย์แท็บ

ผู้เล่นหลายคน

ตัวเลือก MultiHandler ช่วยให้เราจัดการหลายเซสชัน เราสามารถเลือกที่จะโต้ตอบกับอุปกรณ์ต่าง ๆ ในขณะที่ฟังการเชื่อมต่อใหม่ในพื้นหลัง

คล้ายกับอินเทอร์เฟซเซสชันเราสามารถพิมพ์ "help" เพื่อแสดงคำสั่ง multihandler

เด่น

ให้ความสำคัญในวิดีโอของ EverythingApplePro ที่แสดงให้เห็นถึงช่องโหว่ iOS 9.3.3 WebKit ที่ใช้ในการเรียกใช้ Eggshell

ขอบคุณเป็นพิเศษ

  • Linus Yang / Ryley Angus สำหรับแพ็คเกจ iOS Python
  • Alessandroz สำหรับ Lazagne

ผู้ทำลาย

โดยการใช้ Eggshell คุณเห็นด้วยกับใบอนุญาตสาธารณะ GNU ทั่วไป v2.0 รวมอยู่ในที่เก็บ สำหรับรายละเอียดเพิ่มเติมที่ http://www.gnu.org/licenses/gpl-2.0.html การใช้เปลือกไข่สำหรับการโจมตีเป้าหมายโดยไม่ได้รับความยินยอมร่วมกันก่อนหน้านี้ผิดกฎหมาย มันเป็นความรับผิดชอบของผู้ใช้ในการปฏิบัติตามกฎหมายท้องถิ่นรัฐและรัฐบาลกลางที่เกี่ยวข้องทั้งหมด นักพัฒนาคิดว่าไม่มีความรับผิดและไม่รับผิดชอบต่อการใช้ในทางที่ผิดหรือความเสียหายที่เกิดจากโปรแกรมนี้

คำสั่ง

แม็กอส

  • ความสว่าง : ปรับความสว่างของหน้าจอ
  • ซีดี : เปลี่ยนไดเรกทอรี
  • ดาวน์โหลด : ดาวน์โหลดไฟล์
  • getFacebook : ดึงคุกกี้เซสชัน Facebook
  • GetPaste : รับเนื้อหา Pasteboard
  • getVol : รับปริมาณเอาต์พุตลำโพง
  • idletime : รับเวลาตั้งแต่แป้นพิมพ์/เคอร์เซอร์สัมผัส
  • iMessage : ส่งข้อความผ่านแอพข้อความ
  • iTunes : คอนโทรลเลอร์ iTunes
  • แป้นพิมพ์ : แป้นพิมพ์ของคุณ -> เป็นแป้นพิมพ์ของเป้าหมาย
  • Lazagne : การดึงรหัสผ่าน Firefox | (https://github.com/alessandroz/lazagne/wiki)
  • LS : รายการเนื้อหาของไดเรกทอรี
  • ไมค์ : บันทึกไมค์
  • การคงอยู่ : พยายามสร้างการเชื่อมต่ออีกครั้งหลังจากปิด
  • รูปภาพ : ถ่ายภาพผ่าน isight
  • PID : รับรหัสกระบวนการ
  • พรอมต์ : ผู้ใช้แจ้งให้พิมพ์รหัสผ่าน
  • ภาพหน้าจอ : ถ่ายภาพหน้าจอ
  • setVol : ตั้งค่าระดับเสียงเอาต์พุต
  • Sleep : ใส่อุปกรณ์เข้าสู่โหมดสลีป
  • SU : SU เข้าสู่ระบบ
  • ระงับ : ระงับเซสชันปัจจุบัน (กลับไปที่หน้าจอเข้าสู่ระบบ)
  • อัปโหลด : อัปโหลดไฟล์

iOS

  • การแจ้งเตือน : ทำให้การแจ้งเตือนปรากฏบนอุปกรณ์
  • แบตเตอรี่ : รับระดับแบตเตอรี่
  • Bundleids : รายการตัวระบุชุดข้อมูล
  • ซีดี : เปลี่ยนไดเรกทอรี
  • Dhome : จำลองปุ่มบ้านสองครั้งกด
  • โทร : โทรไปที่หมายเลขโทรศัพท์
  • ดาวน์โหลด : ดาวน์โหลดไฟล์
  • getContacts : ดาวน์โหลด addressbook
  • getNotes : ดาวน์โหลดบันทึกย่อ
  • getPassCode : retreive passcode อุปกรณ์
  • getSms : ดาวน์โหลด SMS
  • getVol : รับระดับเสียง
  • หน้าแรก : จำลองปุ่มโฮมกด
  • InstallPro : ติดตั้งคำสั่งวัสดุพิมพ์
  • iPod : เครื่องเล่นเพลงควบคุม
  • Islocked : ตรวจสอบว่าอุปกรณ์ถูกล็อคหรือไม่
  • LastApp : รับแอปพลิเคชันล่าสุดที่เปิด
  • ค้นหา : รับพิกัดตำแหน่งอุปกรณ์
  • Locationservice : สลับบริการตำแหน่ง
  • ล็อค : จำลองปุ่มล็อคกด
  • LS : รายการเนื้อหาของไดเรกทอรี
  • ไมค์ : บันทึกไมค์
  • ปิดเสียง : อัปเดตและดูสถานะใบ้
  • เปิด : เปิดแอพ
  • OpenUrl : เปิด URL บนอุปกรณ์
  • การคงอยู่ : พยายามสร้างการเชื่อมต่ออีกครั้งหลังจากปิด
  • รูปภาพ : ถ่ายภาพผ่านกล้องด้านหน้าหรือด้านหลัง
  • PID : รับรหัสกระบวนการ
  • Respring : รีสตาร์ทสปริงบอร์ด
  • Safemode : ใส่อุปกรณ์เข้าสู่เซฟโหมด
  • พูด ว่า: ข้อความถึง speach
  • setVol : ตั้งค่าระดับความดีของอุปกรณ์
  • Sysinfo : ดูข้อมูลระบบ
  • อัปโหลด : อัปโหลดไฟล์
  • Vibrate : อุปกรณ์สั่นสะเทือน

ลินเวกซ์

  • ซีดี : เปลี่ยนไดเรกทอรี
  • ดาวน์โหลด : ดาวน์โหลดไฟล์
  • LS : รายการเนื้อหาของไดเรกทอรี
  • PID : รับรหัสกระบวนการ
  • PWD : แสดงไดเรกทอรีปัจจุบัน
  • อัปโหลด : อัปโหลดไฟล์
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด