zoukankan      html  css  js  c++  java
  • iOS macOS的后渗透利用工具:EggShell

    EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定位,shell命令执行,权限维持,提权,密码检索等。在服务器通信方面EggShell则采用了128位AES端到端的加密,并同时能够处理多个客户端程序。这是一个概念验证工具,适用于在你自己的机器上使用。有关更多详细信息请访问:http://lucasjackson.me/eggshell 。 

    创建并运行一个Payload程序

    在我们本地机器上,我们选择3选项来创建一个Payload并建立本地侦听。

    EggShell FreeBuf.COM

    在目标机器上运行有效载荷后,我们将获取到一个回连。

    EggShell FreeBuf.COM

    EggShell FreeBuf.COM

    拍照

    Eggshell具有在iOS(frontcam前置/backcam后置摄像头)和macOS(picture)上拍照的命令和功能。

    EggShell FreeBuf.COM

    密码提示/root权限

    通过prompt命令,我们将会看到一个密码弹出信息检索+内置提权。

    EggShell FreeBuf.COM

    EggShell FreeBuf.COM

    通过iMessage发送短信

    EggShell FreeBuf.COM

    与多个会话进行交互

    MultiSession使我们能够轻松的访问交互和管理多个有效会话。

    EggShell FreeBuf.COM

    演示

    EverythingApplePro的视频展示了用于运行EggShell的iOS 9.3.3 Webkit漏洞。

    EggShell FreeBuf.COM

    安装

    git clone https://github.com/neoneggplant/EggShell && cd EggShell
    easy_install pycrypto
    python eggshell.py

    iOS命令:

    • sysinfo:获取系统信息
    • cd:更改目录
    • ls:列出目录内容
    • rm:删除文件
    • pwd:查看当前目录
    • download:下载文件
    • upload:上传文件
    • frontcam:开启前置摄像头拍照
    • backcam:开启后置摄像头拍照
    • mic:对麦克风录音
    • getpid:获取进程id
    • vibrate:使设备振动
    • alert:在设备上弹出警告框
    • say:让设备发声
    • locate:获取设备位置信息
    • respring:呼叫设备
    • setvol:设置媒体播放器音量
    • getvol:查看媒体播放器音量
    • isplaying:查看媒体播放器信息
    • openurl:在设备上打开URL
    • dial:在设备上拨打号码
    • getsms:下载短信数据库
    • getnotes:下载备忘录数据库
    • getcontacts:下载通讯录
    • battery:查看电池电量
    • listapps:标识符列表
    • open:打开APP
    • persistence:安装LaunchDaemon – 尝试每30秒连接一次
    • rmpersistence:卸载LaunchDaemon
    • installpro:将egghellpro安装到设备

    EggShell Pro命令(iOS)

    • lock:模拟锁按钮
    • wake:将设备从睡眠状态唤醒
    • home:模拟home按钮
    • doublehome:模拟home按钮双击
    • play:播放音乐
    • pause:暂停音乐
    • next:下一曲
    • prev:上一曲
    • togglemute:以编程方式切换静音开关
    • ismuted:检查是否被静音
    • islocked:检查设备是否被锁定
    • getpasscode:记录成功的iOS 锁屏密码尝试
    • unlock:用密码解锁
    • keylog:键盘记录
    • keylogclear:清除键盘记录器数据
    • locationservice:打开或关闭位置服务

    macOS命令

    • cd:更改目录
    • ls:列出目录内容
    • rm:删除文件
    • pwd:查看当前目录
    • download:下载文件
    • upload:上传文件
    • getpaste:获取剪贴板内容
    • mic:对麦克风录音
    • picture:通过iSight拍照
    • screenshot:截图
    • getfacebook:检索Facebook会话cookie
    • brightness:调整屏幕亮度
    • getvol:获取输出音量
    • setvol:设置输出音量
    • idletime:获取键盘/光标被触摸后的空闲时间
    • keyboard:将目标键盘的控制权移交至你的键盘
    • imessage:通过邮件应用发送消息
    • openurl:通过默认浏览器打开URL
    • play:播放iTunes
    • pause:暂停iTunes
    • prev:让iTunes播放上一曲目
    • next:让iTunes播放下一曲目
    • pid:获取进程id
    • prompt:提示用户输入密码
    • su:su登录
    • persistence:尝试每60秒连接一次
    • rmpersistence:终止持久连接操作

    本地命令

    • lls:列出本地目录内容
    • lcd:更改本地目录
    • lpwd:查看当前的本地目录
    • lopen:打开本地目录
    • clear:清除终端

    https://github.com/neoneggplant/EggShell

  • 相关阅读:
    2021NUAA暑假集训 Day3 题解
    2021NUAA暑假集训 Day2 题解
    2021NUAA暑期模拟赛部分题解
    CodeForces 1038D Slime
    UVA 11149 Power of Matrix
    UVA 10655 Contemplation! Algebra
    UVA 10689 Yet another Number Sequence
    HDU 4549 M斐波那契数列
    HDU 4990 Reading comprehension
    CodeForces 450B Jzzhu and Sequences
  • 原文地址:https://www.cnblogs.com/h2zZhou/p/7379770.html
Copyright © 2011-2022 走看看