EggShell es una herramienta de pentest de vigilancia de post-explotación a iOS y macOS escrita en Python. Esta herramienta crea un payload que le dan una sesión de línea de comandos con funcionalidad adicional. EggShell le brinda la potencia y la conveniencia de cargar / descargar archivos, tomar fotografías, localizar ubicaciones, ejecutar comandos shell, persistencia, escalar privilegios, recuperación de contraseñas y mucho más. Las funciones de comunicación de servidor incluyen cifrado de extremo a extremo con AES de 128 bits y la capacidad de manejar varios clientes. Esta es una herramienta de prueba de concepto pentest, destinada para su uso en las máquinas que posee.

para mas detalles puedes visitar el blog del desarrollador

Creando y ejecutando un payload

EggShell nos da una conveniente payload de 1 linea y un escucha en nuestra máquina local

En la maquina objetivo, despues de ejectuar el Payload, traera una conexion hacia tu maquina.

Que podemos hacer?

Tomar fotos
Eggshell tiene la funcionalidad de comando de tomar fotos en iOS (frontcam / backcam) y macOS (imagen)

Contraseña / Privilegios de Root
Con el comando prompt, podemos tener una contraseña emergente de recuperación de información + escalada de privilegios

Enviar SMS por medio de iMessage

Interaccion con multiples sesiones

MultiSession nos da acceso fácil a la interacción y la gestión de múltiples sesiones

Instalacion

Comandos en ios:

  • sysinfo : get system information
  • cd : change directories
  • ls : list contents of directory
  • rm : delete file
  • pwd : get current directory
  • download : download file
  • upload : upload file
  • frontcam : take picture through front camera
  • backcam : take picture through back camera
  • mic : record microphone
  • getpid : get process id
  • vibrate : make device vibrate
  • alert : make alert show up on device
  • say : make device speak
  • locate : get device location
  • respring : respring device
  • setvol : set mediaplayer volume
  • getvol : view mediaplayer volume
  • isplaying : view mediaplayer info
  • openurl : open url on device
  • dial : dial number on device
  • getsms : download sms database
  • getnotes : download notes database
  • getcontacts : download addressbook
  • battery : get battery level
  • listapps : list bundle identifiers
  • open : open app
  • persistence : installs LaunchDaemon – tries to connect every 30 seconds
  • rmpersistence : uninstalls LaunchDaemon
  • open : open app
  • installpro : installs eggshellpro to device

comandos EggShell Pro (iOS)

  • lock : simulate lock button press
  • wake : wake device from sleeping state
  • home : simulate home button press
  • doublehome : simulate home button double press
  • play : plays music
  • pause : pause music
  • next : next track
  • prev : previous track
  • togglemute : programatically toggles silence switch
  • ismuted : check if we are silenced or not
  • islocked : check if device is locked
  • getpasscode : log successfull passcode attempts
  • unlock : unlock with passcode
  • keylog : log keystrokes
  • keylogclear : clear keylog data
  • locationservice: turn on or off location services

comandos macOS

  • **cd : change directories
  • **ls : list contents of directory
  • **rm : delete file
  • **pwd : get current directory
  • **download : download file
  • **upload : upload file
  • **getpaste : get pasteboard contents
  • **mic : record mic
  • **picture : take picture through iSight
  • **screenshot : take screenshot
  • **getfacebook : retrieve facebook session cookies
  • **brightness : adjust screen brightness
  • **getvol : get output volume
  • **setvol : set output volume
  • **idletime : get the amount of time since the keyboard/cursor were touched
  • **keyboard : your keyboard -> is target’s keyboard
  • **imessage : send message through the messages app
  • **openurl : open url through the default browser
  • **play : tell iTunes to play
  • **pause : tell iTunes to pause
  • **prev : tell iTunes to play previous track
  • **next : tell iTunes to play next track
  • **pid : get process id
  • **prompt : prompt user to type password
  • **su : su login
  • **persistence : attempts to connect back every 60 seconds
  • **rmpersistence : removes persistence

Descarga: https://github.com/neoneggplant/EggShell

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">