iOS macOS的后渗透利用工具：EggShell

　　"EggShell是这款应用场景Python撰写的苹果ios和macOS的后渗入运用专用工具。它有点儿类似metasploit，我们能够用它来建立payload创建侦听。除此之外，在反跳回的session应用程序也为我们出示了很多附加的作用。比如文档的发送/免费下载，照相，精准定位，shell指令实行，管理权限保持，提权，登陆密码查找等。在网络服务器通讯层面EggShell则选用了126位AES端到端的数据加密，并一起可以解决好几个客户端程序。它是1个定义认证专用工具，适用在你自个的设备上应用。相关大量详细资料请浏览：.com://lucasjackson.fire/eggshell?。?

　　建立并运作1个Payload程序流程

　　在我们当地设备上，我们挑选3选择项来建立1个Payload并创建当地侦听。

　　在总体目标设备上运作有效载荷后，我们将获得到1个回连。

　　照相

　　Eggshell具备在苹果ios（frontcam外置/backcam后置摄像头）和macOS（picture）上照相的指令和作用。

　　登陆密码提醒/root管理权限

　　根据prompt指令，我们将会见到1个登陆密码弹出来信息搜索+内嵌提权。

　　根据iMessage发送信息

　　与好几个应用程序开展互交

　　MultiSession使我们可以轻轻松松的浏览互交和管理方法好几个合理应用程序。

　　演试

　　EverythingApplePro的视頻展现了用以运作EggShell的苹果ios?9.3.3?Webkit系统漏洞。

　　安裝

　　git?clone?https://github.Com/neoneggplant/EggShell?&&?Cd?EggShell

　　easy_install?pycrypto

　　python?eggshell.py

　　苹果ios指令：

　　sysinfo：获得系统软件信息内容

　　Cd：变更文件目录

　　ls：列举文件目录內容

　　rm：删除文件

　　pwd：查询当前目录

　　download：免费下载文档

　　upload：文件上传

　　frontcam：打开前摄像头照相

　　backcam：打开后置摄像头照相

　　mic：对话筒音频

　　getpid：获得系统进程Id

　　vibrate：使机器设备震动

　　alert：在机器设备上弹出来警示框

　　say：让机器设备发音

　　locate：获得机器设备部位信息内容

　　respring：通话机器设备

　　setvol：设定媒体播放器声音

　　getvol：查询媒体播放器声音

　　isplaying：查询媒体播放器信息内容

　　openurl：在机器设备上开启URL

　　dial：在机器设备上拨通手机号码

　　getsms：下载短信数据库查询

　　getnotes：下载备忘录数据库查询

　　getcontacts：下载通讯录

　　battery：查询电池容量

　　listapps：标志符目录

　　open：开启app软件

　　persistence：安裝LaunchDaemon?–?试着每40秒联接多次

　　rmpersistence：卸载掉LaunchDaemon

　　installpro：将egghellpro安裝到机器设备

　　EggShell?Pro指令（苹果ios）

　　lock：仿真模拟锁按键

　　wake：将机器设备从睡眠状态唤起

　　home：仿真模拟home按键

　　doublehome：仿真模拟home按键双击鼠标

　　play：播放音乐

　　pause：中止歌曲

　　next：下一曲

　　prev：上一曲

　　togglemute：以程序编写方法转换降噪电源开关

　　ismuted：查验是不是被降噪

　　islocked：查验机器设备是不是被锁住

　　getpasscode：纪录取得成功的苹果ios?锁屏密码试着

　　unlock：用密码解锁

　　keylog：键盘记录

　　keylogclear：消除键盘记录器统计数据

　　locationservice：开启或关掉位置服务

　　macOS指令

　　Cd