iOS macOS的后渗透利用工具:EggShell

iOS macOS的后渗透利用工具:EggShell

黑客软件hacker2019-06-15 8:23:279412A+A-

iOS macOS的后渗透利用工具:EggShell 第1张


  "EggShell是这款应用场景Python撰写的苹果ios和macOS的后渗入运用专用工具。它有点儿类似metasploit,我们能够用它来建立payload创建侦听。除此之外,在反跳回的session应用程序也为我们出示了很多附加的作用。比如文档的发送/免费下载,照相,精准定位,shell指令实行,管理权限保持,提权,登陆密码查找等。在网络服务器通讯层面EggShell则选用了126位AES端到端的数据加密,并一起可以解决好几个客户端程序。它是1个定义认证专用工具,适用在你自个的设备上应用。相关大量详细资料请浏览:.com://lucasjackson.fire/eggshell?。?

  建立并运作1个Payload程序流程

  在我们当地设备上,我们挑选3选择项来建立1个Payload并创建当地侦听。

  在总体目标设备上运作有效载荷后,我们将获得到1个回连。

  照相

  Eggshell具备在苹果ios(frontcam外置/backcam后置摄像头)和macOS(picture)上照相的指令和作用。

  登陆密码提醒/root管理权限

  根据prompt指令,我们将会见到1个登陆密码弹出来信息搜索+内嵌提权。

  根据iMessage发送信息

  与好几个应用程序开展互交

  MultiSession使我们可以轻轻松松的浏览互交和管理方法好几个合理应用程序。

  演试

  EverythingApplePro的视頻展现了用以运作EggShell的苹果ios?9.3.3?Webkit系统漏洞。

  安裝

  git?clone?https://github.Com/neoneggplant/EggShell?&&?Cd?EggShell

  easy_install?pycrypto

  python?eggshell.py

  苹果ios指令:

  sysinfo:获得系统软件信息内容

  Cd:变更文件目录

  ls:列举文件目录內容

  rm:删除文件

  pwd:查询当前目录

  download:免费下载文档

  upload:文件上传

  frontcam:打开前摄像头照相

  backcam:打开后置摄像头照相

  mic:对话筒音频

  getpid:获得系统进程Id

  vibrate:使机器设备震动

  alert:在机器设备上弹出来警示框

  say:让机器设备发音

  locate:获得机器设备部位信息内容

  respring:通话机器设备

  setvol:设定媒体播放器声音

  getvol:查询媒体播放器声音

  isplaying:查询媒体播放器信息内容

  openurl:在机器设备上开启URL

  dial:在机器设备上拨通手机号码

  getsms:下载短信数据库查询

  getnotes:下载备忘录数据库查询

  getcontacts:下载通讯录

  battery:查询电池容量

  listapps:标志符目录

  open:开启app软件

  persistence:安裝LaunchDaemon?–?试着每40秒联接多次

  rmpersistence:卸载掉LaunchDaemon

  installpro:将egghellpro安裝到机器设备

  EggShell?Pro指令(苹果ios)

  lock:仿真模拟锁按键

  wake:将机器设备从睡眠状态唤起

  home:仿真模拟home按键

  doublehome:仿真模拟home按键双击鼠标

  play:播放音乐

  pause:中止歌曲

  next:下一曲

  prev:上一曲

  togglemute:以程序编写方法转换降噪电源开关

  ismuted:查验是不是被降噪

  islocked:查验机器设备是不是被锁住

  getpasscode:纪录取得成功的苹果ios?锁屏密码试着

  unlock:用密码解锁

  keylog:键盘记录

  keylogclear:消除键盘记录器统计数据

  locationservice:开启或关掉位置服务

  macOS指令

  Cd


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 囤梦雾敛2022-05-30 05:39:05
  • ayload创建侦听。除此之外,在反跳回的session应用程序也为我们出示了很多附加的作用。比如文档的发送/免费下载,照相,精准定位,shell指令实行,管理权
  • 北槐辞慾2022-05-30 07:52:36
  • 。  在总体目标设备上运作有效载荷后,我们将获得到1个回连。  照相  Eggshell具备在苹果ios(frontcam外置/backcam后置摄像头)和macOS(picture)上照相的指令和作用。  登陆密码提醒/root管理权限  

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理