砸壳工具Clunch(一)

ssh 链接默认密码：alpine

三、Clunch 2.0.4
clutch命令行工具下载：https://github.com/KJCracks/Clutch

拿到Clutch

=== `必须是链接成功的状态下`

把`Clutch` 拷贝进手机的 `/usr/bin/`目录下
命令：scp -P 12345 Clutch root@localhost:/usr/bin/  (localhost->本机ID)
cd /usr/bin/
ls 查看

`clutch-2.0.4文件名进行修改, 不能有 - 这种符号, 否则调用的时候识别不了`
命令：mv Clutch-2.0.4 Clutch

`调用clutch 会提示 -sh /usr/bin/Clutch: Permission denied 没有权限, 我们就需要使用下列命令给Clutch执行权限`
命令：chmod +x Clutch
Clutch -i    列出正版应用
Clutch -d 1  进行砸壳

砸壳成功--上面有路径

iFunBox我们可以找到砸壳的应用

一、python-client 脚本下载地址:https://github.com/dengbin9009/jailbreak_SSH

python （tcprelay.py 路径）-t 22:1250  (通过usb 将 22 这个端口连接上)

显示成功

二、 同一域名下

ssh -p 12345 [email protected]

-p 是指定端口
root 是用户名
127.0.0.1 是你本机ip地址

// !!免登录
查看.ssh 文件中的 id_rsa id_rsa.pub 么有就直接生成：`ssh-keygen`
有就把本地的（mac）公钥发给服务器（iPhone）`ssh-copy-id root@localhost -p 12345`
这就免登录开启了---去尝试下吧

链接成功

整合在一个文件中，写成脚本的方式

整合在一个文件中，写成脚本的方式，下次直接进行链接登录