越狱(21)

简介: OpenSSH设置

OpenSSH设置

OpenSSH -> 让手机开启登录服务


微信图片_20220509233404.jpg

image.png


  1. ssh root@192.168.3.82
1. 首次登录 -> yes
2. 输入密码 -> 密码如上图的默认密码
3. 如果连接成功终端开头会不一样
   1. ls 查看一下文件
   2. pwd 查看自己当前所在目录
   3. cd /
      1. ls
      2. pwd
      3. cd Applications/
      4. ls -> 会看到APP安装的APP
   4. ps -A -> 查看当前进程
      1. ps -A | grep WeC -> 过滤查找微信进程
  1. exit -> 退出


微信图片_20220509233410.jpg

image.png


  1. ssh mobile@192.168.3.82 -> mobile登录
1. pwd
2. cd ..
3. ls
4. touch 123.txt -> 创建测试
   1. rm 123.txt -> 删除测试
5. 去根目录下, 发现不能操作
  1. iFunBox可以图形化访问你的越狱手机


  1. 修改密码


微信图片_20220509233415.jpg

image.png


OpenSSH概念


OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。 SSH协议可以用来进行远程控制, 或在计算机之间传送文件。


微信图片_20220509233419.jpg

image.png


SSH登录过程


微信图片_20220509234537.jpg

image.png


微信图片_20220509234542.jpg

image.png


SSH链接过程


  1. cd ~/.ssh
  2. cat known_hosts -> 根据IP地址保存的公钥
  3. 通过Hash值比较,来防止中间人攻击


微信图片_20220509234546.jpg

image.png


  1. /Users/hank/.ssh -> 公钥目录
  2. cd /etc/ssh/

       1.ls ->


微信图片_20220509234551.jpg
image.png


      2.其他操作


微信图片_20220509234554.jpg

image.png


免密登录(公钥登录)


微信图片_20220509234559.jpg

image.png


  1. ssh-keygen -> 生成一对公钥私钥


       1.注意:生成的时候可以设置密码的, 如果传递有密码的RSA.pub, 则建立免密登录时需要输入刚设置的RSA密码

       2.ls -> 找到id_rsa.pub/id_rsa -> 就是我们生成的公钥和私钥

       3.不需要生成,具体请看2.2.1


  1. ssh-copy-id root@192.168.3.82 -> 将公钥拷贝到手机


       1.ssh-copy-id -i <RSA.pub> root@192.168.3.82 -> 拷贝指定公钥,但是这种方式貌似会让免密登录失效

       2.ssh-copy-id -help -> 查看指令帮助


             1.注意: 不需要自己生成一对公钥私钥, 执行这个命令ssh-copy-id会自动生成(最终的测试结果)


  1. ssh root@192.168.3.82 -> 测试一下, 可以不用输入密码了


       1.链接上手机 -> cat ~/.ssh/authorized_keys -> 上一步所拷贝的RSA客户端公钥


多台手机的情况


  1. cd ~/.ssh
  2. ls
  3. open .
  4. cat config


       1.配置不同的手机 -> vi config ->


微信图片_20220509234603.jpg
image.png


      2.ssh x -> 直接用别名链接


USB链接


苹果有一个服务,叫usbmuxd,这个服务主要用于在USB协议上实现多路TCP连接.


微信图片_20220509234608.jpg

image.png


  1. 映射端口
  2. python tcprelay.py -t 22:12345 tcprelay


       1.用本地的12345映射要链接的22端口


  1. ssh -p 12345 root@localhost/ssh -p 12345 root@127.0.0.1 -> 这两个都可以

       1.此时会认为是一个新的服务器, 所以需要重新建立链接


  1. 链接成功后, 如果换了一台设备,重新链接


此时Mac会怀疑是中间人攻击
cat known_hosts -> ip地址:端口号 RSA -> 记录每一个服务器给我的RSA
vi known_hosts -> 解决 -> 干掉保存的localhost的RSA
USB端口别名 -> 查资料

其他端口映射库


  1. brew list


安装 libimobiledevice -> brew install libimobiledevice
iproxy 12345 22 -> 端口映射

端口情况查询


  1. 查看端口被哪个程序占用


       1.sudo lsof -i tcp:port

       2.如: sudo lsof -i tcp:8082


  1. 看到进程的PID,可以将进程杀死。


       1.sudo kill -9 PID

       2.如:sudo kill -9 3210


总结


微信图片_20220509234612.jpg

image.png


微信图片_20220509234620.jpg

image.png




目录
相关文章
|
安全 Android开发 数据安全/隐私保护
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
|
数据安全/隐私保护 iOS开发
|
存储 监控 安全
不越狱就能监控苹果手机? iCloud备份成漏洞
本文讲的是不越狱就能监控苹果手机? iCloud备份成漏洞,上周,我们展示了一个安卓的恶意软件,该软件可以远程打开智能手机的麦克风、追踪用户的位置信息以及拦截来电。但一般来说,对于苹果间谍软件,攻击者通常需要先对设备进行越狱,然后才能在未经授权的情况下安装应用,所以整个过程就需要花费不少时间。
2195 0
|
安全 Android开发 数据安全/隐私保护
|
安全 数据安全/隐私保护 iOS开发