越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程

于 2021-12-10 13:22:16 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: ios 逆向 iPhone 文章标签: 越狱 wifi usb ssh 免密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/121815623
版权
ios 同时被 3 个专栏收录
107 篇文章 9 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏
iPhone
5 篇文章 1 订阅
订阅专栏

目录


先在cydia上面下载openSSH软件

wifi连接手机

登录手机root用户

先把手机和电脑放在同一个wifi地址下.查看手机ip地址在iphone的 设置->wifi->点击连接后的wifi,找到ip地址,如下图的IP地址是:192.168.1.5
在这里插入图片描述

打开mac的终端登录:
ssh root@加ip地址

ssh root@192.168.1.5

首次登录会提示是否连接,选择yes

The authenticity of host '192.168.1.5 (192.168.1.5)' can't be established.
RSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

然后提示输入密码

默认密码

openSSH安装后默认密码是:alpine
输入以后登录成功提示符会变成root#如下:

tandeyueyu6s:~ root#

修改openSSH的默认密码

修改密码,否则别人也会用这个密码跟你在同一个wifi下登录你的手机,对你的手机进行各种操作,例如rm -rf删除手机文件
在这里插入图片描述

输入指令:passwd

passwd

让你输入2次新密码如下,输入是看不见的,要盲打2次

tandeyueyu6s:~ root# passwd
Changing password for root.
New password:
Retype new password:
tandeyueyu6s:~ root#

exit 退出root

重新登录实验新的密码是否生效,输入exit是退出用户,然后重新登录,输入新的密码

exit

退出以后使用 ssh root@192.168.1.5 重新登录,如下

tandeyueyu6s:~ root# exit
logout
Connection to 192.168.1.5 closed.
tdw@bogon ~ % ssh root@192.168.1.5
root@192.168.1.5's password:
tandeyueyu6s:~ root#

进入根目录查看文件

cd /
ls

运行结果如下,看到手机根目录下的所有文件:

tandeyueyu6s:/var root# cd /
tandeyueyu6s:/ root# ls
Applications/  Library/  User@  boot/   dev/  lib/  private/  tmp@  var@
Developer/     System/   bin/   cores/  etc@  mnt/  sbin/     usr/

usb连接手机

下载usbmuxd

地址如下:
https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz
解压以后,找到python-client目录下的这2个文件,tcprelay.py usbmux.py其他不要
在这里插入图片描述

查看ssh默认端口是否是22

openSSH默认端口是22,如果不是可以通过查看下面文件找到端口:
查看手机文件: etc/ssh/sshd_config 打开这个文件 .在这里插入图片描述
看到里面有这句话:#Port 22 ,代表是22端口访问
在这里插入图片描述

使用python文件把手机的22端口映射到本地的端口

从0到65535中选择一个端口,这个端口要选别的服务不用的,例如我选一个2万:20000
打开上面py文件所在目录,执行python

python tcprelay.py -t 手机端口:本地端口

-t是多台设备
如下

python tcprelay.py -t 22:20000

执行完以后窗口提示转发本地端口20000到远端端口22,这个终端窗口不要关闭,一直开着才能一直转发端口

tdw@bogon usbmuxd % python tcprelay.py -t 22:20000
Forwarding local port 20000 to remote port 22

用本地的端口登录手机

先用数据线把手机电脑连上
-再打开一个新的终端标签,用usb链接手机
使用 ssh -p端口号 加root@localhost,localhost可以用127.0.0.1代替
如下:

ssh -p 20000 root@localhost

运行结果如下,第一次登录问你是否连接,输入yes,然后输入密码

tdw@bogon ~ % ssh -p 20000 root@localhost
The authenticity of host '[localhost]:20000 ([127.0.0.1]:20000)' can't be established.
RSA key fingerprint is SHA256:hn+9IZyzuEJolhQ70F/neNk1kCg6jfmejgFvQhQsQd8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[localhost]:20000' (RSA) to the list of known hosts.
root@localhost's password:
tandeyueyu6s:~ root#

通过rsa建立公钥私钥,进行免密码登录,这个跟git上的免密码操作是一样的

在本地生成rsa秘钥对

终端输入指令

ssh-keygen

这个指令输入完以后,会提示你输入文件保存名字和路径,默认是/Users/tdw/.ssh/id_rsa ,因为我已经有这个默认文件了,保存的是我git上面用的rsa秘钥对,所以我这次就不用执行这条命令ssh-keygen了.如果是之前没有就像下面这样执行:输入ssh-keygen
然后需要你输入2次密码,这个密码先输入2次回车
下图是运行结果

tdw@bogon ~ % ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/tdw/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/tdw/.ssh/id_rsa.
Your public key has been saved in /Users/tdw/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:fOu5HZfc8lIyTZoFPdNY8CoXoXPbENuMVTXcNUtQTp4 tdw@bogon
The key's randomart image is:
+---[RSA 3072]----+
|             .B@%|
|             .B&O|
|            o *E*|
|       .     o *o|
|        S . . +*.|
|         . . +=oo|
|          . . =+.|
|         . o o.o |
|          +..  ..|
+----[SHA256]-----+

会多出下面2个文件
在这里插入图片描述

设置手机上wifi链接的免密码登录

ssh-copy-id 用户名@IP地址

复制自把己的公钥id追加到服务器尾部

ssh-copy-id root@192.168.1.5

运行结果如下,下面提示的是用我本地的文件/Users/tdw/.ssh/id_rsa.pub,替换手机上的秘钥,因为我之前已经在手机上复制了秘钥,所以提示我是否覆盖,直接按回车,选择是

tdw@bogon ~ % ssh-copy-id root@192.168.1.5
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/tdw/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
		(if you think this is a mistake, you may want to use -f option)

现在我们在登录 root就不需要输入密码了,直接输入,不会提示让你输入密码了,运行结果如下:

tdw@bogon ~ % ssh root@192.168.1.5
tandeyueyu6s:~ root#

设置usb链接的免密码登录

首先用上面的方法登录本地的usb端口,我上面例子设置的是本地20000端口,执行python脚本tcprelay.py.把20000端口转发到22端口

python tcprelay.py -t 22:20000

然后这个窗口不要关闭.新开一个窗口登录20000端口

ssh -p 20000 root@localhost

因为刚才wifi已经设置了ssh-copy-id root@192.168.1.5 ,把rsa的公钥复制到了手机上,所以现在用usb链接,也不需要输入密码了,执行结果如下:

tdw@bogon ~ % ssh -p 20000 root@localhost
tandeyueyu6s:~ root#

登录20000端口直接就登录root账户了,不需要输入密码
下面cd进入根目录ls查看手机上的所有文件,发现所有手机上的文件都能用ssh访问

tandeyueyu6s:~ root# cd /
tandeyueyu6s:/ root# ls
Applications/  Library/  User@  boot/   dev/  lib/  private/  tmp@  var@
Developer/     System/   bin/   cores/  etc@  mnt/  sbin/     usr/

shell脚本制作

因为每次登录要执行2条命令:
第一条是用usb连接手机,把本地端口20000转发到22端口

python tcprelay.py -t 22:20000

再新开一个窗口执行登录

ssh -p 20000 root@localhost

可以这2条命令存成2条shll脚本
新建文件usb.sh
内容是:

python tcprelay.py -t 22:20000

再新建一个login.sh,内容是:

ssh -p 20000 root@localhost

然后每次登录之前执行2条命令:

sh usb.sh

然后新开一个窗口执行

sh login.sh

这样可以缩短每次输入命令的长度

Poison老师
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用windows电脑SSH客户端链接Iphone手机sshd服务(免越狱
诸葛小猿
02-01 3694
使用windows电脑SSH客户端链接Iphone手机sshd服务(免越狱
苹果 openssh文件
08-02
越狱必不可少
ios越狱 python_用于SSH连接越狱设备的Python脚本,解密iOS应用并将其传输到本地计算机...
weixin_39681058的博客
12-16 212
Decrypt iOS AppsPython script to SSH into your jailbroken device via USB, decrypt an iOS App and transfer it to your local machineDependenciesDescription: Paramiko is a Python (2.7, 3.4+) implementati...
iPhoneSSH
weixin_33790053的博客
03-13 169
iPhoneSSH iphone安装openssh 首先iPhone已经越狱并且安装了Cydia,具体教程可以网上搜索 打开Cydia,进入‘管理’-软件源,点击右上角的编辑,然后点击左上角的添加,增加178的软件源,地址为http://apt.178.com 添加后Cydia会自动更新软件包,然后在搜索里使用openssh为关键词...
如何不用密码ssh越狱iOS设备
dazheng6893的博客
03-14 202
一. Mac上的步骤 1. 使用ssh-keygen产生public/private钥匙对。(如果已经有“~/.ssh/id_dsa.pub”文件则忽略此步)   打开终端(terminal),运行命令 ssh-keygen -t dsa 按提示生成钥匙对 2. 拷贝到iOS设备。   我没有安装其它工作软件,使用secure copy命令:   scp ~/.ssh/id_...
iOS10 越狱openSSH
weixin_33728708的博客
06-25 375
iOS 10 已经可以越狱, 不过比较蛋疼的是非完美越狱,每次重启都要从新越狱。 感兴趣的同学可以尝试一下,本人使用同步推上的教程,亲测可用。 越狱完后想安装OpenSSH, 在Cydia上搜索安装,一切都很顺利。 然而,使用电脑开始连接的时候,进程一直挂着,连接不上。 后来发现,此次越狱,作者内置了OpenSSH,所以不需要另外安装,但是作者默认禁用了SSH,需要我们手动开启。 ...
在线自动升级openssh9.0p1的shell脚本,亲测可用!
06-15
openssh_download="https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/$openssh_version.tar.gz" # Function :openssh-9.0p1 update # # Platform :Centos7.X # # Version :2.0 # # Date :2022-05-01 #
generateSSH-42SP:使用 OpenSSH 生成和输出 SSH 密钥对的简单 shell 脚本
05-31
使用 OpenSSH 生成和输出 SSH 密钥对的简单 shell 脚本。 该项目旨在帮助 42 名学生连接到系统,以便他们可以远程与存储库进行交互。 安装 $ git clone ...
两个openssh免密登录
10-11
配置分两部分:一是对登录机的配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到Linux终端上执行,已全部验证通过...
Ubuntu基础设定:openssh-server的安装和使用介绍
09-15
今天小编就为大家分享一篇关于Ubuntu基础设定:openssh-server的安装和使用介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Python-用于SSH连接越狱设备的Python脚本解密iOS应用并将其传输到本地计算机
08-10
用于SSH连接越狱设备的Python脚本,解密iOS应用并将其传输到本地计算机
centos脚本一键升级openssh_8.6p1和openssl
06-16
本文将深入探讨如何在CentOS系统上通过shell脚本一键升级OpenSSH到8.6p1版本和OpenSSL。 OpenSSH是Secure Shell的开源实现,它提供了加密网络服务,如远程登录、文件传输等,确保数据传输的安全性。而OpenSSL则是一...
设置登录越狱手机不需要输入密码
jia611的专栏
07-14 1022
上次写的 一个命令设置进入越狱iPhone不需要输入密码 ,需要安装iOSOpenDev才可以。如果没有安装,就比较麻烦了。以下是方法 1.删除known_hosts文件里对应设备的信息,比如设备IP是192.168.1.5 在命令行中输入:vi ~/.ssh/known_hosts 打开编辑known_hosts文件,找到以后对应的IP,按两次D,然后保存,shift键+分
使用OPENSSH连接越狱后的iphone实…
司开星的专栏
12-14 2423
正看到这里,顺便记录下来。 IOS是基于类Unix系统Darwin开发的,故支持Linux命令。IOS系统越狱后安装OPENSSH后可通过PC端SSH工具连接到IOS,但此时支持的命令不多。首先修改ROOT和MOBILE用户密码. root passwd    #默认密码alpine passwd mobile   #默认密码alpine 继续在cydia安装APT 0.7(Strict) 现
iOS 逆向编程(五)通过 (OpenSSH) Wifi 远程连接登录 iPhone
卡尔特斯
12-07 1056
一、安装 Mac 上提高效率的辅助工具 (可选) 二、简介 1、我们经常在 Mac 的终端上通过敲一些命令行来完成一些操作。 2、iOS 和 Mac OS X 都是基于 Darwin (苹果的一个基于 Unix 的开源系统内核) ,所以 iOS 中同样支持终端的命令行操作。 3、在逆向工程中,我们经常会通过命令行来操纵 iPhone。 4、为了能够让 Mac 终端中的命令行能作用在 iPhone 上,我们得让 MaciPhone 建立连接。 5、通过 Mac 远程登录iPhone 的方式建立连接
一个命令设置进入越狱iPhone不需要输入密码
jia611的专栏
08-01 1956
ios设置ssh登录不需要密码 iosod sshkey -h 192.168.1.2 然后会要求输入两次这个私匙的密码,这个密码要记起来,以后有可能会弹出来要求重新输入的。 还要再继续输入ios设备的密码两次。
iOS小技能:usbMuxd的应用(1、通过USB方式SSH到iOS越狱设备 2、端口转发)
热门推荐
iOS逆向与安全
10-11 2万+
前言参考usbmuxd-1.0.8 通过USB连接使用SSH到iOS设备/Users/devzkn/Downloads/kevin-software/ios-Reverse_Engineering/usbmuxd-1.0.8 2/python-client 使用python-client 目录下的两个文件即可。devzkndeMacBook-Pro:python-client devzkn$ p.........
iOS、iphone 调用shell脚本
zrhloveswallow的专栏
04-24 5291
由于ios中没有 cocoa的NSTask 所以要在cocoa touch SDK中执行shell 只能用系统调用  int system(const char * string); 例如:system("ls"); 注意system是系统C函数 所以参数不要使用NSString; 函数库:include   system(执行shell
iOS逆向之三 authorized_keys ssh登录越狱手机免验证设置
weixin_34250434的博客
04-04 154
iOS逆向之三-authorized_keys ssh登录越狱手机免验证设置 默认情况下使用ssh登录iPhone每次都是需要输入密码的,比较繁琐,可以配置ios的authorized_keys和电脑端的一致来简化这个步骤 电脑配置 删除 ~/.ssh/known_hosts文件的配置 known_hosts 的文件如下 ➜ .ssh cat known_hosts 192.168.8.2...
shell脚本升级openssh
最新发布
02-22
我可以为您提供一些指南,但是最终的决定权仍然在您手中。首先,您可以检查shell脚本以确定它是否兼容openssh。如果是,则可以继续升级,否则可能需要重新编写脚本以使其兼容。然后,您可以使用apt或yum等包管理器从官方源更新openssh。最后,您可以使用您喜欢的服务器配置管理工具重新部署openssh,以确保更新生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值