EggShell
1.0.0
Eggshell是用Python编写的剥削后监视工具。它为您提供了您与目标计算机之间具有额外功能的命令行会话。 Eggshell为您提供了上传/下载文件,完成选项卡,拍摄图片,位置跟踪,执行外壳执行,持久性,持久性,特权,密码检索等等的功能和便利性。这是一个概念证明,旨在在您拥有的机器上使用。
有关详细信息和方法,请访问http://lucasjackson.io/eggshell
在Twitter上关注我:@neoneggplant
git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py添加cydia来源:http://lucasjackson.io/repo安装蛋壳3使用任何移动终端应用程序并运行命令蛋壳
蛋壳有效载荷在目标机器上执行。有效载荷首先发送指令,以获取并将设备详细信息发送到我们的服务器,然后选择适当的可执行文件以建立安全的遥控控制会话。
从有效载荷菜单中选择bash将为我们提供1个衬里,在目标机器上执行时建立蛋壳会话
Teensy是一个可以使用Arduino IDE编程的USB开发委员会。它模拟USB键盘的中风非常快,并且可以在几秒钟内注入蛋壳有效载荷。
选择青少年将为我们提供一个基于Arduino的有效载荷。
上传到青少年后,我们可以使用该设备插入MACOS USB端口。连接到计算机后,它将自动模拟执行有效负载所需的击键。
建立会话后,我们可以通过蛋壳命令行接口在该设备上执行命令。我们可以通过键入“帮助”来显示所有可用命令
iOS和MACOS有效载荷都具有图像功能。图片命令可让您从MacOS上的Isight以及iOS上的前置摄像头拍摄照片。
与大多数命令线接口相似,Eggshell支持选项卡的完成。当您开始键入目录或文件名的路径时,我们可以使用选项卡键来完成其余路径。
多汉将选项使我们可以处理多个会话。我们可以选择在聆听背景中聆听新连接的同时与不同的设备进行交互。
与会话接口类似,我们可以键入“帮助”以显示多汉命令
在所有事物的视频中展示了iOS 9.3.3 Webkit漏洞,用于运行蛋壳
通过使用蛋壳,您同意存储库中包含的GNU通用公共许可证v2.0。有关更多详细信息,请访问http://www.gnu.org/licenses/gpl-2.0.html。在未经事先相互同意的情况下使用蛋壳来攻击目标是非法的。遵守所有适用的地方,州和联邦法律是最终用户的责任。开发人员不承担任何责任,也不对该计划造成的任何滥用或损害负责。
