iOS macOS的后渗透利用工具:EggShell
来源:互联网 发布:如何提高淘宝店信誉 编辑:程序博客网 时间:2024/09/21 08:58
EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定位,shell命令执行,权限维持,提权,密码检索等。在服务器通信方面EggShell则采用了128位AES端到端的加密,并同时能够处理多个客户端程序。这是一个概念验证工具,适用于在你自己的机器上使用。有关更多详细信息请访问:http://lucasjackson.me/eggshell 。
创建并运行一个Payload程序
在我们本地机器上,我们选择3选项来创建一个Payload并建立本地侦听。
在目标机器上运行有效载荷后,我们将获取到一个回连。
拍照
Eggshell具有在iOS(frontcam前置/backcam后置摄像头)和macOS(picture)上拍照的命令和功能。
密码提示/root权限
通过prompt命令,我们将会看到一个密码弹出信息检索+内置提权。
通过iMessage发送短信
与多个会话进行交互
MultiSession使我们能够轻松的访问交互和管理多个有效会话。
演示
EverythingApplePro的视频展示了用于运行EggShell的iOS 9.3.3 Webkit漏洞。
安装
git clone https://github.com/neoneggplant/EggShell && cd EggShelleasy_install pycryptopython eggshell.py
iOS命令:
- sysinfo:获取系统信息
- cd:更改目录
- ls:列出目录内容
- rm:删除文件
- pwd:查看当前目录
- download:下载文件
- upload:上传文件
- frontcam:开启前置摄像头拍照
- backcam:开启后置摄像头拍照
- mic:对麦克风录音
- getpid:获取进程id
- vibrate:使设备振动
- alert:在设备上弹出警告框
- say:让设备发声
- locate:获取设备位置信息
- respring:呼叫设备
- setvol:设置媒体播放器音量
- getvol:查看媒体播放器音量
- isplaying:查看媒体播放器信息
- openurl:在设备上打开URL
- dial:在设备上拨打号码
- getsms:下载短信数据库
- getnotes:下载备忘录数据库
- getcontacts:下载通讯录
- battery:查看电池电量
- listapps:标识符列表
- open:打开APP
- persistence:安装LaunchDaemon – 尝试每30秒连接一次
- rmpersistence:卸载LaunchDaemon
- installpro:将egghellpro安装到设备
EggShell Pro命令(iOS)
- lock:模拟锁按钮
- wake:将设备从睡眠状态唤醒
- home:模拟home按钮
- doublehome:模拟home按钮双击
- play:播放音乐
- pause:暂停音乐
- next:下一曲
- prev:上一曲
- togglemute:以编程方式切换静音开关
- ismuted:检查是否被静音
- islocked:检查设备是否被锁定
- getpasscode:记录成功的iOS 锁屏密码尝试
- unlock:用密码解锁
- keylog:键盘记录
- keylogclear:清除键盘记录器数据
- locationservice:打开或关闭位置服务
macOS命令
- cd:更改目录
- ls:列出目录内容
- rm:删除文件
- pwd:查看当前目录
- download:下载文件
- upload:上传文件
- getpaste:获取剪贴板内容
- mic:对麦克风录音
- picture:通过iSight拍照
- screenshot:截图
- getfacebook:检索Facebook会话cookie
- brightness:调整屏幕亮度
- getvol:获取输出音量
- setvol:设置输出音量
- idletime:获取键盘/光标被触摸后的空闲时间
- keyboard:将目标键盘的控制权移交至你的键盘
- imessage:通过邮件应用发送消息
- openurl:通过默认浏览器打开URL
- play:播放iTunes
- pause:暂停iTunes
- prev:让iTunes播放上一曲目
- next:让iTunes播放下一曲目
- pid:获取进程id
- prompt:提示用户输入密码
- su:su登录
- persistence:尝试每60秒连接一次
- rmpersistence:终止持久连接操作
本地命令
- lls:列出本地目录内容
- lcd:更改本地目录
- lpwd:查看当前的本地目录
- lopen:打开本地目录
- clear:清除终端
阅读全文
0 0
- iOS macOS的后渗透利用工具:EggShell
- Ruler:一款利用Exchange服务渗透的安全工具
- “大宝剑”的用法:玩玩DEFCON后渗透工具Koadic
- 利用最基本的SQL注入渗透BBSXP官方网站的台后管理(科普)
- Metasploit渗透工具的应用
- Metasploit渗透工具的应用
- 关于渗透环境以及渗透工具的使用
- 渗透工具
- WEB渗透——新手入门之初级工具利用
- kali利用MS08_067简单渗透的过程
- 后渗透攻防的信息收集 -- MottoIN
- iOS 懒加载一键生成工具(MacOS 应用)
- shadow推荐的半自动化渗透工具
- Android下的一些渗透测试工具
- 渗透测试工具Nmap的攻防战
- 常用的渗透测试工具型网站
- 常用的渗透测试工具型网站
- 常用的渗透测试工具型网站
- 集合、泛型简单练习
- CodeForces 528 D.Fuzzy Search(FFT)
- 数据结构-栈和队列
- [PHP]模板引擎Smarty深入浅出介绍
- win7 配置apache-tomcat环境
- iOS macOS的后渗透利用工具:EggShell
- Markdown语法
- hdu 5704 Luck Competition 水题
- JavaWeb学习之Get请求和POST
- App推广中常见的渠道作弊方法
- postman载入ES样本数据
- JavaScript闭包只学这篇就够了
- oracle数据泵导出和导入大小差别很大
- ListView在数据为空的时候headView不显示