你好,歡迎來到IOS教程網

 Ios教程網 >> IOS訊息 >> 關於IOS >> 搭建移動滲透測試平台

搭建移動滲透測試平台

編輯:關於IOS

上一節我們介紹了如何對iOS設備越獄。 現在你已經完成了設備的越獄,那麼下一步就是安裝一些重要的命令行工具,例如 wget, ps, apt-get等用來審計iOS應用的工具。第一個要安裝的就是OpenSSH。安裝這個工具可以讓你從mac登錄進越獄設備。

(請注意,以下文字來自我之前翻譯的文章,原作者是:Prateek Gianchandani)

進入Cydia,點擊底部的搜索tab,然後搜索:OpenSSH.

搭建移動滲透測試平台

點擊OpenSSH,然後點擊安裝,

搭建移動滲透測試平台

然後OpenSSH就會安裝在你的設備上。 在我們用ssh登錄進設備之前,我們 還需要安裝其他一些命令行工具。幾乎所有流行的黑客工具都可以在 BigBoss Recommendation tools這個包中找到。安裝BigBoss Recommendation tools,在Cydia中搜索,然後點擊安裝。

搭建移動滲透測試平台

有些重要的命令行工具例如: APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget 和 SQLite 3.x會被安裝好。

還有一個工具需要被安裝: MobileTerminal,它能夠讓你在設備上直接運行命令行,而不是需要通過ssh登錄設備運行命令。

在Cydia上搜索 MobileTerminal,然後安裝。

搭建移動滲透測試平台

一旦安裝好MobileTerminal,你就可以在桌面上看到一個新的app圖標,名字叫做Terminal.

搭建移動滲透測試平台

點擊它,你可以得到一個終端,試試運行幾個Unix命令。在這裡,我們簡單的用ps列舉下正在運行的進程。

搭建移動滲透測試平台

你可以看到,ps這個命令成功執行。

讓我們看看我們是否能夠通過ssh登錄進這個越獄設備。確保你的電腦和越獄設備連接在同一個網絡,找到越獄設備的IP地址。為了找到設備的IP地址,到設置(settings)- WiFi中選擇設備現在連接的網絡。

搭建移動滲透測試平台

可以看到,IP地址是192.168.2.3。讓我們試試以root用戶登錄進去。在命令行中運行如下命令。root的默認密碼是:alpine。推薦的做法是:一旦你安裝好了OpenSSH, 馬上改掉root的默認密碼。這是因為有些惡意軟件利用默認的用戶名和密碼登錄進入設備[注1]。為了改密碼,在ssh登錄上之後,在命令行輸入passwd這個命令,然後輸入2次新密碼。然後你的root秘密就已修改了。這一系列命令可以參見下圖:

搭建移動滲透測試平台

備注:確保在運行時,Cydia在後台運行而不是在前台。這是因為Cydia以root運行,因此,如果Cydia在前台,而此時我們需要lock一個進程,而恰好此時該進程被Cydia lock,命令就不會運行成功。

運行一下 apt-get update, 獲得最新的包列表

搭建移動滲透測試平台

小結

本文我們學習了如何越獄設備上搭建移動滲透測試平台,介紹了如何安裝需要用到的工具。

[注1],在iPhone上的第一個蠕蟲,ikee利用了默認的密碼,具體參見對ikee的詳細分析報告:An Analysis of the iKeeB (duh) iPhone botnet (Worm)

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved