<安全攻防之SSH>

一、SSH

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境,SSH最常见的用途是远程登录系统。

注:SSH默认端口22

二、通过SSH连接登录手机(WIFI连接)

• iOS 有root(最高权限用户)和mobile两个用户.

// 通过wifi连接登录手机
$ssh 用户名@用户服务器地址(ip地址)
$ssh root@192.168.115

三、OpenSSH

OpenSSH是使用SSH透过计算机网络加密通信的实现,是一个软件,一种工具.

四、 中间人攻击

• 在ssh连接过程中可能会出现中间人攻击.
  预防中间人攻击最有效的方法就是验证公钥是不是服务器的!!
  如果是公开的SSH服务器,一般会将公钥的哈希值公布在网站上!!

五、SSH使用公钥登录

除了使用密码登录,也可以免密码登录!
所谓的"公钥登录",原理:
1.Mac电脑将自己的公钥发给远程的手机
2.手机随机的生成一段字符串,发给Mac电脑.
3.Mac利用私钥加密字符串!
4.手机利用公钥解密字符串!
如果还要输入密码的话,设置文件的权限! chmod 755

// 生成一对公私钥
$cd ~/.ssh
$ssh-keygen 
// 将公钥拷贝到服务器中
$ssh-copy-id root@192.168.115

六、USB连接

• 下载Python脚本文件,通过端口映射连接手机.
• ssh默认端口22, 把22端口映射到4444端口上,监听4444端口状态.

$python tcprelay.py -t 22:4444

• 添加新的终端窗口

$ssh root@127.0.0.1 -p 4444

七、文件拷贝

// 通过wifi拷贝文件到手机用户目录下
$scp xxx root@192.168.115:~/ 

// 通过usb拷贝文件
$scp -P 444 xxx root@192.168.115:~/ 

八、应用瘦身

$lipo WeChat -thin arm64 -output arm64_WeChat // 瘦身
$zip -ry WeChat.ipa Payload  // 压缩

九、注入动态库时，如果路径中有中文的解决方案

• 导入文件夹下隐藏文件.inputrc到手机用户目录下

$scp -P xxx端口号 .inputrc root@localhost:~/

十、vim无法编辑文件

• 在Cydia中搜索插件 Vi IMproved

十一、命令行管理工具

• 在Cydia中搜索插件 adv-cmds

十二、查看手机中正在运行的所有进程并连接到需要调试的应用

$ ps -A  //查看所有进程
$ ps -A | grey WeChat  // 过滤条件
$ cycript -p WeChat // cycript -p  (应用名 或者id连接)