原创文章转载请注明出处
0x0 iPhone越狱后进入Cydia下载:
OpenSSH
appsync
Apple File Conduit “2”
0x1 使用openSSH登录iPhone
ssh root@ip
password:alpine
0x2 修改SSH默认登录密码
passwd
切换到mobile用户修改密码:
su mobile
passwd
0x3 免密码登录SSH
command+T打开终端输入:ssh-keygen -t rsa -P''
将本地生成密码为空的公钥拷贝到iPhone:scp /Users/用户名/.ssh/id_rsa.pub root@IP:/tmp图1 在本地创建公钥
登录iPhone查看路径,创建.ssh文件夹
切换到.ssh目录,创建authorized_keys授权秘钥文件,并将公钥中的内容导入其中图2 创建.ssh文件夹
查看内容和本地公钥内容对比图3 创建授权秘钥并导入内容
退出,再次使用SSH登录iPhone就不需要输密码了。图4 写入授权秘钥的内容
0x4 USB登录iPhone
下载工具usbmuxd
下载地址:https://cgit.sukimashita.com/usbmuxd.git
1.0.8版本使用Python环境图1 下载1.0.8的版本
终端进入该工具Python-client目录下
执行python tcprelay.py 22:2222将USB22端口转发到本地2222端口,新建终端窗口,现在可以用2222端口通过USB登录到iPhone了图2 切入目录
图3 使用USB登录到iPhone
0x5 在SSH输入中文
在Mac下创建一个名为.inputrc文件,在文件中写入如下三行代码:
保存后打开ifunbox,拖入到/var/root目录下,就可以在ssh连接后在终端输入中文图1 文件中内容
如果Mac下隐藏文件不可见,需要在终端中输入以下代码:
defaults write com.apple.finder AppleShowAllFiles -bool true
之后重启终端后就可以看见隐藏文件和文件夹了
