| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2025-1383] 作者: ecawen 发表于: [2018-03-13]
本文共 [547] 位读者顶过
0x00 工具简述
EvilOSX 是一个还算好用的Mac平台的远程管理工具。测试了下有一些小bug,我修复了bug并提交代码给作者。 [出自:jiwo.org]
下载地址:https://github.com/Marten4n6/EvilOSX
0x01 功能简介
- 简单命令终端
- 免杀 (OpenSSL AES-256 加密 payloads, HTTPS 传输)
- 多线程
- client端无依耐库 (原生python)
- 持久化
- 功能模块化
- Chrome密码偷取
- iCloud tokens 和 contacts偷取
- 通过 iTunes钓鱼获取icloud密码
- 文件下载上传
- 摄像头拍照
- 枚举iTunes iOS 备份
- 浏览器历史偷取(Chrome and Safari)
- 尝试本地提权漏洞获取root权限
- 闲时休眠功能(没有命令传输时候client进入60s休眠)
0x03 使用简介
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# 安装 urwid (required for the server GUI) $ sudo pip install urwid # 下载工具 $ git clone https://github.com/Marten4n6/EvilOSX # Go into the repository $ cd EvilOSX # 生成client $ python builder.py # 启动监听 $ python server/server.py # 最后在client端电脑上运行生成的程序 |
