原文链接:https://mp.weixin.qq.com/s/6BW-O52rs4dRRNDo8VtZyg
iOS逆向之SSH连接iOS设备
[隐雾安全](javascript:void(0)😉 2022-10-26 20:46 北京
以下文章来源于闻鸡习武 ,作者吾奶习武之人
闻鸡习武.学习,学习,还是tm的学习1. 安装OpenSSH
在越狱手机的cydia插件商店中搜索OpenSSH进行安装
2. 同局域网连接SSH
保证PC和iPhone在同一局域网下,然后连接SSH。默认的账户是root,密码是alpine。地址是设备的局域网地址。
苹果系统默认账号密码:root/alpine
ssh root@192.168.1.9
3. 非局域网连接SSH
如果iOS设备网络和PC网络不在同一个局域网下,如何连接呢?
3.1 usbmuxd介绍
usbmuxd 是苹果的一个服务,这个服务主要用于在USB协议上实现多路TCP连接,将USB通信抽象为TCP通信。苹果的iTunes、Xcode,都直接或间接地用到了这个服务。它提供了一个USB - TCP的转换服务。
3.2 端口映射连接SSH
通过usbmuxd服务,将通过usb和当前pc相连接的iOS设备的22端口和当前pc未被占用的任意有效端口号进行映射,即可通过ssh root@127.0.0.1 -p 映射的PC端口号。
接下来说说在不同平台使用usbmuxd服务进行端口映射的方法
3.2.1 windows中进行端口映射
3.2.1.1 使用爱思助手
USB连接设备→安装运行爱思助手→工具箱→打开SSH通道
爱思助手中点击“打开SSH通道”后,即可执行以下命令或通过ssh客户端连接手机终端
❝
爱思助手这个功能本质也是通过usbmuxd将iOS设备的22端口和PC本机127.0.0.1的22端口进行映射
❞
ssh root@127.0.0.1
# root用户的默认密码是alpine
3.2.1.2 使用tcprelay
❝
使用爱思助手连接ssh是很方便的,但是如果在以后的其他场景中遇到需要类似的端口映射场景,无法自定义设置映射的PC端口(爱思助手默认是将22映射到22)
❞
下载需要用到的工具
usbmuxd-1.0.8.zip
执行以下命令进行端口映射
# 执行文件路径:usbmuxd-1.0.8\usbmuxd-1.0.8\python-client
# python环境需要为python2
python.exe tcprelay.py -t 22:2228
3.2.2 Linux中进行端口映射
3.2.2.1 安装libusbmuxd-tools
apt install libusbmuxd-tools
3.2.2.2 端口映射
❝
将当前连接设备的22端口(SSH端口)映射到电脑的2229端口,因此想和设备通信,直接和本地端口2229通信就可以了。「注意以下命令的端口顺序」
❞
iproxy 2229 22
#22值iOS设备端口 2229是映射到PC的端口
连接ssh
3.2.3 「MacOS中进行端口映射」
macos中操作方法和linux中类似
3.2.3.1 安装usbmuxd
brew install usbmuxd
3.2.3.2 端口映射
❝
将当前连接设备的22端口(SSH端口)映射到电脑的2229端口,因此想和设备通信,直接和本地端口2229通信就可以了。「注意以下命令的端口顺序」
❞
iproxy 2229 22
#22是iOS设备端口 2229是映射到PC的端口
连接ssh
ssh root@127.0.0.1 -p 2229
2934
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
