iOS macOS的後滲透利用工具:EggShell
阿新 • • 發佈:2017-08-17
launch ont front 驗證 itunes roo plan easy 放下
EggShell是一款基於Python編寫的iOS和macOS的後滲透利用工具。它有點類似於metasploit,我們可以用它來創建payload建立偵聽。此外,在反彈回的session會話也為我們提供了許多額外的功能。例如文件的上傳/下載,拍照,定位,shell命令執行,權限維持,提權,密碼檢索等。在服務器通信方面EggShell則采用了128位AES端到端的加密,並同時能夠處理多個客戶端程序。這是一個概念驗證工具,適用於在你自己的機器上使用。有關更多詳細信息請訪問:http://lucasjackson.me/eggshell 。
創建並運行一個Payload程序
在我們本地機器上,我們選擇3選項來創建一個Payload並建立本地偵聽。
在目標機器上運行有效載荷後,我們將獲取到一個回連。
拍照
Eggshell具有在iOS(frontcam前置/backcam後置攝像頭)和macOS(picture)上拍照的命令和功能。
密碼提示/root權限
通過prompt命令,我們將會看到一個密碼彈出信息檢索+內置提權。
通過iMessage發送短信
與多個會話進行交互
MultiSession使我們能夠輕松的訪問交互和管理多個有效會話。
演示
EverythingApplePro的視頻展示了用於運行EggShell的iOS 9.3.3 Webkit漏洞。
安裝
git clone https://github.com/neoneggplant/EggShell && cd EggShell
easy_install pycrypto
python eggshell.py
iOS命令:
- sysinfo:獲取系統信息
- cd:更改目錄
- ls:列出目錄內容
- rm:刪除文件
- pwd:查看當前目錄
- download:下載文件
- upload:上傳文件
- frontcam:開啟前置攝像頭拍照
- backcam:開啟後置攝像頭拍照
- mic:對麥克風錄音
- getpid:獲取進程id
- vibrate:使設備振動
- alert:在設備上彈出警告框
- say:讓設備發聲
- locate:獲取設備位置信息
- respring:呼叫設備
- setvol:設置媒體播放器音量
- getvol:查看媒體播放器音量
- isplaying:查看媒體播放器信息
- openurl:在設備上打開URL
- dial:在設備上撥打號碼
- getsms:下載短信數據庫
- getnotes:下載備忘錄數據庫
- getcontacts:下載通訊錄
- battery:查看電池電量
- listapps:標識符列表
- open:打開APP
- persistence:安裝LaunchDaemon – 嘗試每30秒連接一次
- rmpersistence:卸載LaunchDaemon
- installpro:將egghellpro安裝到設備
EggShell Pro命令(iOS)
- lock:模擬鎖按鈕
- wake:將設備從睡眠狀態喚醒
- home:模擬home按鈕
- doublehome:模擬home按鈕雙擊
- play:播放音樂
- pause:暫停音樂
- next:下一曲
- prev:上一曲
- togglemute:以編程方式切換靜音開關
- ismuted:檢查是否被靜音
- islocked:檢查設備是否被鎖定
- getpasscode:記錄成功的iOS 鎖屏密碼嘗試
- unlock:用密碼解鎖
- keylog:鍵盤記錄
- keylogclear:清除鍵盤記錄器數據
- locationservice:打開或關閉位置服務
macOS命令
- cd:更改目錄
- ls:列出目錄內容
- rm:刪除文件
- pwd:查看當前目錄
- download:下載文件
- upload:上傳文件
- getpaste:獲取剪貼板內容
- mic:對麥克風錄音
- picture:通過iSight拍照
- screenshot:截圖
- getfacebook:檢索Facebook會話cookie
- brightness:調整屏幕亮度
- getvol:獲取輸出音量
- setvol:設置輸出音量
- idletime:獲取鍵盤/光標被觸摸後的空閑時間
- keyboard:將目標鍵盤的控制權移交至你的鍵盤
- imessage:通過郵件應用發送消息
- openurl:通過默認瀏覽器打開URL
- play:播放iTunes
- pause:暫停iTunes
- prev:讓iTunes播放上一曲目
- next:讓iTunes播放下一曲目
- pid:獲取進程id
- prompt:提示用戶輸入密碼
- su:su登錄
- persistence:嘗試每60秒連接一次
- rmpersistence:終止持久連接操作
本地命令
- lls:列出本地目錄內容
- lcd:更改本地目錄
- lpwd:查看當前的本地目錄
- lopen:打開本地目錄
- clear:清除終端
https://github.com/neoneggplant/EggShell
iOS macOS的後滲透利用工具:EggShell