iOS macOS的后渗透利用工具:EggShell

2017 年 11 月 30 日 黑白之道


EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定位,shell命令执行,权限维持,提权,密码检索等。在服务器通信方面EggShell则采用了128位AES端到端的加密,并同时能够处理多个客户端程序。这是一个概念验证工具,适用于在你自己的机器上使用。有关更多详细信息请访问:http://lucasjackson.me/eggshell 。 

创建并运行一个Payload程序

在我们本地机器上,我们选择3选项来创建一个Payload并建立本地侦听。

在目标机器上运行有效载荷后,我们将获取到一个回连。

拍照

Eggshell具有在iOS(frontcam前置/backcam后置摄像头)和macOS(picture)上拍照的命令和功能。

密码提示/root权限

通过prompt命令,我们将会看到一个密码弹出信息检索+内置提权。

通过iMessage发送短信

与多个会话进行交互

MultiSession使我们能够轻松的访问交互和管理多个有效会话。

演示

EverythingApplePro的视频展示了用于运行EggShell的iOS 9.3.3 Webkit漏洞。

安装

git clone https://github.com/neoneggplant/EggShell && cd EggShell
easy_install pycrypto
python eggshell.py

iOS命令:

  • sysinfo:获取系统信息

  • cd:更改目录

  • ls:列出目录内容

  • rm:删除文件

  • pwd:查看当前目录

  • download:下载文件

  • upload:上传文件

  • frontcam:开启前置摄像头拍照

  • backcam:开启后置摄像头拍照

  • mic:对麦克风录音

  • getpid:获取进程id

  • vibrate:使设备振动

  • alert:在设备上弹出警告框

  • say:让设备发声

  • locate:获取设备位置信息

  • respring:呼叫设备

  • setvol:设置媒体播放器音量

  • getvol:查看媒体播放器音量

  • isplaying:查看媒体播放器信息

  • openurl:在设备上打开URL

  • dial:在设备上拨打号码

  • getsms:下载短信数据库

  • getnotes:下载备忘录数据库

  • getcontacts:下载通讯录

  • battery:查看电池电量

  • listapps:标识符列表

  • open:打开APP

  • persistence:安装LaunchDaemon – 尝试每30秒连接一次

  • rmpersistence:卸载LaunchDaemon

  • installpro:将egghellpro安装到设备

EggShell Pro命令(iOS)

  • lock:模拟锁按钮

  • wake:将设备从睡眠状态唤醒

  • home:模拟home按钮

  • doublehome:模拟home按钮双击

  • play:播放音乐

  • pause:暂停音乐

  • next:下一曲

  • prev:上一曲

  • togglemute:以编程方式切换静音开关

  • ismuted:检查是否被静音

  • islocked:检查设备是否被锁定

  • getpasscode:记录成功的iOS 锁屏密码尝试

  • unlock:用密码解锁

  • keylog:键盘记录

  • keylogclear:清除键盘记录器数据

  • locationservice:打开或关闭位置服务

macOS命令

  • cd:更改目录

  • ls:列出目录内容

  • rm:删除文件

  • pwd:查看当前目录

  • download:下载文件

  • upload:上传文件

  • getpaste:获取剪贴板内容

  • mic:对麦克风录音

  • picture:通过iSight拍照

  • screenshot:截图

  • getfacebook:检索Facebook会话cookie

  • brightness:调整屏幕亮度

  • getvol:获取输出音量

  • setvol:设置输出音量

  • idletime:获取键盘/光标被触摸后的空闲时间

  • keyboard:将目标键盘的控制权移交至你的键盘

  • imessage:通过邮件应用发送消息

  • openurl:通过默认浏览器打开URL

  • play:播放iTunes

  • pause:暂停iTunes

  • prev:让iTunes播放上一曲目

  • next:让iTunes播放下一曲目

  • pid:获取进程id

  • prompt:提示用户输入密码

  • su:su登录

  • persistence:尝试每60秒连接一次

  • rmpersistence:终止持久连接操作

本地命令

  • lls:列出本地目录内容

  • lcd:更改本地目录

  • lpwd:查看当前的本地目录

  • lopen:打开本地目录

  • clear:清除终端

文章出处:Freebuf

你会喜欢


Poet:一款功能强大的后渗透工具

渗透测试工具

渗透测试工具小抄


登录查看更多
0

相关内容

【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
【机器学习课程】Google机器学习速成课程
专知会员服务
164+阅读 · 2019年12月2日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
已删除
AI掘金志
7+阅读 · 2019年7月8日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
免费云真机测试 | 让您的应用完美适配 Android Oreo
引力空间站
3+阅读 · 2018年2月2日
A Survey on Edge Intelligence
Arxiv
50+阅读 · 2020年3月26日
Music Transformer
Arxiv
5+阅读 · 2018年12月12日
Two Stream 3D Semantic Scene Completion
Arxiv
4+阅读 · 2018年7月16日
Arxiv
3+阅读 · 2018年3月22日
VIP会员
相关资讯
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
已删除
AI掘金志
7+阅读 · 2019年7月8日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
免费云真机测试 | 让您的应用完美适配 Android Oreo
引力空间站
3+阅读 · 2018年2月2日
Top
微信扫码咨询专知VIP会员