IPhone一起玩越狱 -（六）- USB登录Iphone用户

引言

上篇讲到SSH连接，Wi-Fiip地址访问IPhone
这篇就要讲到用USB去访问IPhone

USB连接IPhone

上篇讲到OpenSSH是集成了SSH的一个软件，安装在了手机
SSH去访问手机，那么手机就要开启一个SSH的server
手机开启的SSH的默认端口是22

1.准备

• usbmuxd工具在Mac、iOS上面都是自带的
• 下载usbmuxd
  我们只需要python-client的文件夹里面的两个python文件
  tcprelay.py、usbmux.py这两个文件

2. 使用python监听本机端口

$ python tcprelay.py -t 22:3456

上述命令是：IPhone的22端口，映射到Mac的3456端口
完成以后iterm命令行会卡住，因为，这个脚本会一直监听3456这个端口，只要访问本地3456端口，就会将这个访问丢到IPhone的22端口

3. 使用USB访问IPhone

$ ssh -p 3456 [email protected]
The authenticity of host '[127.0.0.1]:3456 ([127.0.0.1]:3456)' can't be established.
ECDSA key fingerprint is SHA256:wv1CCBadfRIKUcK9Jdm/6tRyM7v1Zpu9ebRDc8y66jg.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[127.0.0.1]:3456' (ECDSA) to the list of known hosts.
xxx-iPhone:~ root#

4. 访问成功！

5. 遇到的问题

中间人攻击（MITM）
原因

• 同样的ip不一样的公钥才会出现中间人攻击
• 使用usb是特殊的特殊情况，因为在SSH中localhost、127.0.0.1是两个不同的ip

解决问题
打开 /Users/用户名/.ssh/known_hosts，删除里面你连接的ip的公钥

注意

• 本地能保存多个公钥
• 本地一个ip：端口只能保存一个公钥

扩展IPhone、Mac互相copy文件

• 使用Wi-Fi MacCopy到IPhone

$ scp test.txt root@IPhoneIP:~/
test.txt                                      100%    0     0.0KB/s   00:00

• 使用USB Copy

$ python XXX/python-client/tcprelay.py -t 22:3456
/**监听本机3456端口，映射到手机22端口**/

copy

$ scp -P 3456 test.txt root@localhost:~/
test.txt                                      100%    0     0.0KB/s   00:00

• 访问IPhone打开～/

$ ssh root@IPhoneIP
xxx-iPhone:~ root# ls
Application\ Support/  Library/  Media/  test.txt
xxx-iPhone:~ root#