利用ssh入侵越狱Iphone的方法

本文针对那些已越狱却不注意信息安全的人们,未经许可,严禁转载。


 ssh是一个远程登录协议,建立在应用层和传输层的基础上,如果你的手机或电脑安装并开放了ssh, 而其他人得知了账号密码,那么只要主机在线的情况下,别人可以随时登录你的手机或电脑,拥有最高权限。


本文以如何获得手机短信为例.....

1. 在公共场合里,若有wifi开放,那么所有连上wifi的人都是处于一个局域网内的,ssh的端口号为22,因此首先需要查看所有连wifi的主机,哪些安装ssh并开放了22端口(一般越狱会默认安装了此服务)。

<think>我们正在回答用户关于如何使用checkra1n对iPhone 8P进行越狱的问题。根据引用[1]中提到的checkra1n越狱工具,我们将提供详细步骤。 注意:iPhone 8P(A11芯片)支持checkra1n越狱,因为checkra1n利用了BootROM漏洞(checkm8),该漏洞影响A5-A11芯片。 步骤详解: 1. **准备工作**: - 确保iPhone 8P运行的是兼容的iOS版本(iOS 12.0至iOS 14.8.1,但部分更高版本可能通过越狱开发者提供的补丁支持,请查阅checkra1n官网获取最新支持信息)。 - 备份设备数据(通过iTunes或iCloud),因为越狱过程中可能出现意外导致数据丢失。 - 下载最新版checkra1n(目前是0.12.4或更高版本)到你的Mac或Linux电脑(不支持Windows,但可通过Linux Live USB或虚拟机运行)。 - 关闭设备的锁屏密码和“查找我的iPhone”功能(在设置中关闭)。 2. **启动checkra1n并进入恢复模式**: - 打开checkra1n应用,点击“Start”按钮。 - 按照屏幕提示将设备进入恢复模式: - 连接设备到电脑。 - 按住“侧边键(电源键)”和“音量下键”直到屏幕变黑。 - 当出现苹果标志时,松开侧边键(继续按住音量下键)直到进入恢复模式。 3. **进入DFU模式**: - checkra1n会引导你进入DFU模式(设备固件升级模式)。按照屏幕指示操作: - 当提示时,按住“侧边键”和“音量下键”4秒。 - 然后松开“侧边键”,继续按住“音量下键”10秒。 - 如果操作成功,设备屏幕将保持黑色,checkra1n会检测到设备并开始越狱过程。 4. **执行越狱**: - 一旦进入DFU模式,checkra1n会自动开始越狱过程。你会看到进度条在设备屏幕上移动。 - 完成后,设备会重启并出现checkra1n应用图标(如果使用checkra1n 0.12.0以上版本,默认安装的是Loader应用,然后通过Loader安装checkra1n应用商店)。 5. **安装越狱商店**: - 打开设备上的Loader应用(如果已安装)。 - 在Loader中找到“checkra1n Store”或“Cydia”并点击安装。 - 等待安装完成,现在你可以使用Cydia或Sileo来安装越狱插件了。 6. **注意事项**: - 每次重启设备后,越狱状态会丢失(因为漏洞利用是非持久性的),你需要重新运行checkra1n应用来激活越狱(但已安装的插件和设置会保留)。 - 使用Loader重新激活越狱:重启后,打开Loader应用,点击“Re-Jailbreak”即可(无需电脑)。 引用[1]中提到checkra1n利用硬件漏洞,因此它支持所有兼容设备,包括iPhone 8P。但请注意,越狱可能会使设备安全性降低,请谨慎安装插件。 如果遇到问题(如卡在恢复模式): - 尝试使用checkra1n的“安全模式”选项(在启动checkra1n时勾选“Safe Mode”)。 - 如果越狱失败导致无法开机,参考之前的恢复方案(强制恢复模式刷机)。 最后,为了安全越狱,请确保: - 只从可信源安装插件。 - 避免安装不兼容的插件,特别是系统核心组件。 相关问题: 1. 如何解决checkra1n越狱后设备重启失效的问题? 2. 哪些插件在iPhone 8P上运行稳定? 3. 如何卸载checkra1n越狱并恢复原系统? 4. 越狱后如何防止恶意插件入侵? 引用[1]中关于越狱概念的介绍和checkra1n的工作原理,我们可以确认这种方法是可靠的。但是,请务必遵循官方指南操作。</think>以下是使用 **checkra1n** 对 iPhone 8 Plus 越狱的详细操作指南,结合引用资料和最佳实践整理: --- ### 📝 越狱前准备 1. **兼容性确认** - 支持 iOS 12.0 ~ iOS 14.8.1(A11芯片设备) - 下载最新版 **checkra1n 0.12.4+**([官网](https://checkra.in)) - **必做操作**: - 关闭「设置→面容ID与密码」 - 关闭「查找我的iPhone」[^1] - 通过 iTunes 备份数据 2. **环境配置** | 操作系统 | 要求 | |---------------|------------------------------| | macOS | 10.13+(建议使用实体机) | | Linux | Ubuntu 18.04+(需Live USB) | | Windows | 需基于Linux的引导盘(如BalenaEtcher) | --- ### 🔧 越狱详细步骤 ```mermaid graph LR A[启动checkra1n] --> B[进入DFU模式] B --> C[漏洞注入] C --> D[安装引导器] D --> E[部署Cydia] ``` #### 步骤 1:进入 DFU 模式 1. 连接 iPhone 8P 到电脑,打开 checkra1n 2. 点击 **Start**,按提示操作: - **按住侧边键(电源)+ 音量下键** 4秒 - **松开侧边键,继续按音量下键** 10秒 - 屏幕全黑即进入 DFU 模式(无苹果Logo) #### 步骤 2:执行越狱 3. checkra1n 自动检测设备 → 点击 **Next** 开始漏洞注入(BootROM exploit) 4. 设备显示**进度条** → 等待完成(约2分钟) 5. 设备重启后出现 **Loader** 应用图标 #### 步骤 3:安装越狱环境 6. 打开 **Loader** 应用 → 安装 **Cydia** 或 **Sileo** ```bash # 通过SSH手动安装(可选) ssh -p 2222 root@localhost # 默认密码:alpine apt install org.coolstar.sileo ``` #### 步骤 4:验证越狱 7. 打开 Cydia → 搜索安装 **NewTerm**(终端工具) 8. 运行命令检测权限: ```bash su root # 输入密码:alpine whoami # 应返回"root" ``` --- ### ⚠️ 关键注意事项 1. **重启失效处理** - 设备重启后需重新运行 checkra1n 激活(越狱插件保留) - 建议安装 **SafeShutdown** 防止意外断电 2. **插件安全准则** - 仅安装 **Sileo官方源**(如Chariz、BigBoss) - 避免修改系统核心的插件(如Substitute替代版) - 首次越狱后安装 **Cydia Repo Protector** 防源损坏 3. **故障恢复** - 白苹果循环:长按 **音量上+电源键** 进入安全模式 - 无法开机:通过 [DFU强制恢复](https://checkra.in/recovery)(需刷机) --- ### 🔍 优化建议 ```bash # 提升SSH连接稳定性(通过终端) echo "PermitRootLogin yes" >> /etc/ssh/sshd_config /etc/init.d/sshd restart ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值