iOS10.2 SSH连接越狱设备
Bingo 2017-02-22 15:32:08
iOS
安全攻防
# 前言
yalu2 beta 8 此次越狱工具默认安装了 SSH,所以越狱后就要去更改 root 密码,更改方法打开 Cydia 首页就有,切记不需要再安装 openssh 插件了。
越狱开发者作者为了增强越狱后的 ssh 安全防护性,采用了 Dropbear 取代 Openssh,这会导致我们无法直接通过 ssh 连上 iOS10 设备,需要手动修改调整 dropbear.plist。
# 修改 Dropbear 配置
通过 filza 或者 ifile,或者在电脑上用 iTools 等工具,找到 yalu102 的程序目录,路径在 var/containers/Bundle/Application/
下,找到对应的沙盒目录,然后到 yalu102.app 目录中修改 dropbear.plist。
其中 ProgramArguments 项展开,把 Item 4 中原来的内容 127.0.0.1:22
直接改为22
,保存然后重启设备即可通过 ssh 连上 iPhone。
# 效果
重启设备后终端连接手机,保证 iPhone 和 Mac 在同个网络下,直接 ssh 连接 iPhone 所在的 IP,默认密码是alpine
,第一次连接会有个警告,敲 yes
即可。
Bingos-MacBook-Pro:~ bingo$ ssh root@192.168.1.22
ssh: connect to host 192.168.1.22 port 22: Connection refused
Bingos-MacBook-Pro:~ bingo$ ssh root@192.168.1.22
The authenticity of host '192.168.1.22 (192.168.1.22)' can't be established.
ECDSA key fingerprint is SHA256:pPdllw8r6fWz1InP8OpZbmyqieH1OarSdkjcQ98jvXI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.22' (ECDSA) to the list of known hosts.
root@192.168.1.22's password:
Dankal-Device-5s:~ root#
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
这样就连上 iPhone 设备了,接下来就可以终端命令行玩转 Unix 系统了。