EggShell
1.0.0
Eggshell是用Python編寫的剝削後監視工具。它為您提供了您與目標計算機之間具有額外功能的命令行會話。 Eggshell為您提供了上傳/下載文件,完成選項卡,拍攝圖片,位置跟踪,執行外殼執行,持久性,持久性,特權,密碼檢索等等的功能和便利性。這是一個概念證明,旨在在您擁有的機器上使用。
有關詳細信息和方法,請訪問http://lucasjackson.io/eggshell
在Twitter上關注我:@neoneggplant
git clone https://github.com/neoneggplant/eggshell
cd eggshell
python eggshell.py添加cydia來源:http://lucasjackson.io/repo安裝蛋殼3使用任何移動終端應用程序並運行命令蛋殼
蛋殼有效載荷在目標機器上執行。有效載荷首先發送指令,以獲取並將設備詳細信息發送到我們的服務器,然後選擇適當的可執行文件以建立安全的遙控控制會話。
從有效載荷菜單中選擇bash將為我們提供1個襯裡,在目標機器上執行時建立蛋殼會話
Teensy是一個可以使用Arduino IDE編程的USB開發委員會。它模擬USB鍵盤的中風非常快,並且可以在幾秒鐘內註入蛋殼有效載荷。
選擇青少年將為我們提供一個基於Arduino的有效載荷。
上傳到青少年後,我們可以使用該設備插入MACOS USB端口。連接到計算機後,它將自動模擬執行有效負載所需的擊鍵。
建立會話後,我們可以通過蛋殼命令行接口在該設備上執行命令。我們可以通過鍵入“幫助”來顯示所有可用命令
iOS和MACOS有效載荷都具有圖像功能。圖片命令可讓您從MacOS上的Isight以及iOS上的前置攝像頭拍攝照片。
與大多數命令線接口相似,Eggshell支持選項卡的完成。當您開始鍵入目錄或文件名的路徑時,我們可以使用選項卡鍵來完成其餘路徑。
多漢將選項使我們可以處理多個會話。我們可以選擇在聆聽背景中聆聽新連接的同時與不同的設備進行交互。
與會話接口類似,我們可以鍵入“幫助”以顯示多漢命令
在所有事物的視頻中展示了iOS 9.3.3 Webkit漏洞,用於運行蛋殼
通過使用蛋殼,您同意存儲庫中包含的GNU通用公共許可證v2.0。有關更多詳細信息,請訪問http://www.gnu.org/licenses/gpl-2.0.html。在未經事先相互同意的情況下使用蛋殼來攻擊目標是非法的。遵守所有適用的地方,州和聯邦法律是最終用戶的責任。開發人員不承擔任何責任,也不對該計劃造成的任何濫用或損害負責。
