砸壳工具Clunch(一)

ssh 链接默认密码:alpine

三、Clunch 2.0.4
clutch命令行工具下载:https://github.com/KJCracks/Clutch

砸壳工具Clunch(一)_第1张图片
拿到Clutch

=== `必须是链接成功的状态下`

把`Clutch` 拷贝进手机的 `/usr/bin/`目录下
命令:scp -P 12345 Clutch root@localhost:/usr/bin/  (localhost->本机ID)
cd /usr/bin/
ls 查看

`clutch-2.0.4文件名进行修改, 不能有 - 这种符号, 否则调用的时候识别不了`
命令:mv Clutch-2.0.4 Clutch

`调用clutch 会提示 -sh /usr/bin/Clutch: Permission denied 没有权限, 我们就需要使用下列命令给Clutch执行权限`
命令:chmod +x Clutch
Clutch -i    列出正版应用
Clutch -d 1  进行砸壳
砸壳工具Clunch(一)_第2张图片
砸壳成功--上面有路径
砸壳工具Clunch(一)_第3张图片
iFunBox我们可以找到砸壳的应用

一、python-client 脚本下载地址:https://github.com/dengbin9009/jailbreak_SSH

python (tcprelay.py 路径)-t 22:1250  (通过usb 将 22 这个端口连接上)
砸壳工具Clunch(一)_第4张图片
显示成功

二、 同一域名下

ssh -p 12345 [email protected]

-p 是指定端口
root 是用户名
127.0.0.1 是你本机ip地址

// !!免登录
查看.ssh 文件中的 id_rsa id_rsa.pub 么有就直接生成:`ssh-keygen`
有就把本地的(mac)公钥发给服务器(iPhone)`ssh-copy-id root@localhost -p 12345`
这就免登录开启了---去尝试下吧
砸壳工具Clunch(一)_第5张图片
链接成功
砸壳工具Clunch(一)_第6张图片
整合在一个文件中,写成脚本的方式
砸壳工具Clunch(一)_第7张图片
整合在一个文件中,写成脚本的方式,下次直接进行链接登录

你可能感兴趣的:(砸壳工具Clunch(一))