1. openssh有什么用
什么是OpenSSH?
先来看看SSH是什么,下面是笔者自己的定义:
SSH是一种可以保证用户远程登录到系统的协议。
究竟安全在哪里呢?
Windows用户应该都听说过Telnet,这也是一种命令行的远程登录工具,而且是系统自带的。在XP下是默认开启的,到了Win7及以后,系统虽然有这个功能,但需要用户手动安装并开启这个功能。
这么好的一个工具为什么还要用户手动开启呢?
答案就是:Telnet在传输过程中,密码是以明文传递的。明文传递带来的一个问题是,在数据包传送过程中,攻击者可以抓取到你的数据包并可以进行修改。这种攻击叫做中间人攻击,即便攻击者不修改你的密码,他也可以知道你的密码,以后可以用这个密码登录你的电脑。
SSH对Telnet的一个重要优势就是所有传输都是经过加密的,这样就增大了中间人攻击的难度。SSH中使用了MD5、RSA、DES等密码算法,保证数据的机密性、完整性、不可重放攻击。整个过程中包括密钥协商和交换,以及数据加密传送和解密等等。但也不是说就不能攻击,只是攻击的成本加大很多。
OpenSSH是SSH的开源实现,因此用户可以免费使用到这种安全服务。
还有一个看着比较近似的词:OpenSSL。这个是SSL的开源实现,所谓SSL就是安全套接字层。具体含义笔者不再解释了,总之跟OpenSSH不是一码事。
一句话概括OpenSSH:使用加密的远程登录实现,可以有效保护登录及数据的安全。
在越狱后,由于整个系统都可以被访问到,而root用户的密码又是默认的,因此如果你安装了OpenSSH或其他一些服务可以被利用来进行远程登录,那么别人就可以轻松的访问到你设备中的任何文件。这也算越狱带来的对系统安全性降低的一个途径,因此就要修改具有较高权限账户的密码。
一共有两个账户需要修改:root和mobile用户。先来解释下这两个用户的区别:
1.root:linux/unix系统中权限最高的账户,等于Windows中的Administrator,具有对系统完全的控制权,因此也最容易遭到攻击
2.mobile:使用设备时其实是以mobile用户(mobile组)的身份进行操作的。这个账户比root权限低,就像Windows中的普通用户,可以操作一些普通的文件,但系统文件不可操作。这个账户同样重要
总之,这两个账户的密码都需要修改
修改密码的大致步骤:
1.Cydia中安装Mobile Terminal
2.运行Mobile Terminal,输入“su
root”提升到管理员权限,再输入默认密码:”alpine”(没有引号),并点“return”。注意输入密码过程中,密码不会显示出来。这点和Windows上用圆点来遮盖密码不一样,一个好处就是攻击者也不会知道密码的长度,增加暴力破解猜测的难度。
3.完成后如下图所示:
4.更改root和mobile的密码,如下图所示:
如果你觉得在设备上操作不太舒服,再看看怎么从电脑连接到iOS设备:
1.Windows上推荐使用Putty客户端来连接iOS设备。点击下载Putty
运行客户端,并在设置中找到设备的IP,在下图中输入并连接:
2.按图中的命令输入,更改root和mobile的密码:
3.完成!你还可以自己用命令查看文件目录。如果你对Linux/Unix内核的系统(Ubuntu、Red Hat、OS
X、android)比较熟悉,可以用命令操作。一些命令可能格式稍有不同,但基本一致。比如用”dpkg -l”列举所有安装的软件包:
还有很多命令,笔者不一一列举,可以自行查阅
本文中笔者仅对OpenSSH、iOS修改root和mobile密码、使用Putty远程登录iOS设备进行了简单的探讨。笔者希望权当抛砖引玉,能让更多动手能力强的读者更好的使用自己的设备。
教程补充:
OpenSSH原是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件,因此,Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上,并且简化了安全认证密钥的繁琐,使之成为一款可以在iPhone上运行的Cydia插件。在iOS的系统管理中,多半是使用命令行。在远程管理中,多半是用OpenSSH通过Wi-Fi或者3G来对iPhone、iPad、iPod
Touch执行命令修改文件等操作。
OpenSSH用途是在PC或者Mac上远程输入命令操作iOS设备,免去使用MobileTerminal,同时,也是一种在多系统下管理iPhone、iPad系统文件的方法。
2. Android系统的底层建立在Linux系统之上,该平台由那4层组成
1,Android应用程序层;
2,应用程序框架层;
3,系统运行库层;
4,Linux核心层。
应用是用Java语言编写的运行在虚拟机上的程序,即图中最上层的蓝色部分,其实,Google最开始时就在Android系统中捆绑了一些核心应用,比如e-mail客户端、SMS短消息程序、日历、地图、浏览器、联系人管理程序,等等。
第二层即是编写Google发布的核心应用时所使用的API框架,开发人员同样可以使用这些框架来开发自己的应用,这样便简化了程序开发的架构设计,但是必须遵守其框架的开发原则。
我们使用Android 应用框架时,Android系统会通过一些C/C++库来支持对我们使用的各个组件,使其能更好地为开发者服务。
Android 的核心系统服务基于Linux2.6内核,如安全性、内存管理、进程管理、网络协议栈和驱动模型等都依赖于Linux2.6内核。Linux内核同时也作为硬件和软件栈之间的抽象层。
关键词:busybox;adb;Android Terminal Emulator;plete linux installer
可参考“让Android 变身回一台真正的Linux系统吧!”
:blog.csdn./poisonchry/article/details/8545726
看芯片架构了,据说1186有刷成低版本安卓的, 查看原帖>>
android就是基于linux内核,所以安卓也可以说是linux的一员。。
如果装其他系统的话你还要考虑驱动,兼容性等各个方面的问题。
一般这些都是由你手机厂商提供,而手机厂商给你的就是修改了,加了驱动的linux。
非要换成cent linux,ubuntu之类的话基本没戏,除非你会写linux驱动,精通linux。
您可以看一下万户网络的,可自定义流程,支持大并发,操作简单,支持人事办公,行政办公,综合办公,内部邮件等,还可以即时通讯,可以和财务系统做整合。
安卓系统就是基于Linux开发的。。手机许多的功能都需要驱动,即使你真的安装了Linux系统驱动也是个问题。。
你的linux和windows可以通过ssh通信,openssh就可以,把你的linux和windows设成一个局域网的就行,不管你是校园网还是什么网.
:newhua./soft/2186.htm
putty
这个是免费的。
如果你需要X界面。
那么可以用X-win32
不过有使用期限。
:alinblog./blog/index.php?go=category_12
Ubuntu自带的FTP服务器是vsftpd。 1、安装vsftpd Ubuntu安装软件倒不是件困难的事,输入: sudo apt-get install vsftpd 如果没换源可能会提示你使用光盘,放进去再按回车就行了。 我用CN99的源,速度是300K每秒,够快吧. 安装了之后会在/home/下建立一个ftp目录。这时候你可以试着访问下ftp:IP地址。应该可以看到一个空白内容的ftp空间。 默认设置下匿名用户可以下载,但不能写入或是上传 2、设置 vsftpd.conf文件 现在我们要让匿名用户无法访问,并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。 首先找到设置vsftpd的文件,位置在/etc/vsftpd.conf 修改之前最好先备份下这个文件: sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old 然后可以改动了: #不让匿名用户使用 #anonymous_enable=YES #本地用户可用 local_enable=YES #可用写操作 write_enable=YES #不需要显示某目录下文件信息 #dirmessage_enable=YES #加点banner提示 ftpd_banner=Hello~~ #FTP服务器最大承载用户 max_clients=100 #限制每个IP的进程 max_per_ip=5 #最大传输速率(b/s) local_max_rate=256000 #隐藏帐号 hide_ids=YES 好了,重启下ftp 服务器看看效果 重启后还是和原来一样对吗?呵呵,这是默认的ftp目录在做鬼,我们把它删除,再看看。怎么样?要你输入用户名和密码了吧。 新的问题 1、输入用户名密码后显示的位置是在用户的根目录下,而我们的WEB内容是在public_目录里 2、用户可以跳到任何其他目录 要解决这些问题我们还得设置下vsftpd.conf #启动chroot列表(Change root) chroot_list_enable=YES #指定列表位置(我这用的是默认地址) chroot_list_file=/etc/vsftpd.chroot_list 接下来我们得在vsftpd.chroot_list上写进去我们要限制哪些用户,不让他们“漂移”.. 现在有用户linyupark,所以只要sudo nano一下,往里面写就行了 这样我们已经解决第2个问题了,登陆的用户只能在它的用户文件夹里活动,下面我们要更狠一点,让他只能在public_里活动 依然还是找vsftpd.conf #这句默认设置里是没有的,自己加 user_config_dir=/etc/自己定义一个设置个别用户用的文件夹地址 根据自己设置的地址,建立一个相应的文件夹,然后往里面建立和用户名相同的文件,nano一下: #本地用户的根地址,假设用户是linyupark local_root=/home/linyupark/public_ 重启下服务器。需要redhat 8.0以上
3. 如何获取安卓ios上的im记录,通过metasploit控制安卓
安卓设备已获取root权限,安装SSHDroid(通过ssh、ftp连接手机)
Apple设备越狱,安装OpenSSH插件
0×01 安卓:
很多安卓手机的用户都会遇到这么一个尴尬的问题:手机用久了就不知不觉变得慢了,最后慢到什么都迟钝了。为了解决这个问题和大多数人一样我选择了root设备。
安卓设备在root以后可以对系统文件存在最高级别的操作权限。比如,你在安卓设备上安装了微信,那么root以后通过adb shell你能对微信App的文件配置进行读取修改等操作。
Android应用程序的数据库文件通常会保存在
/data/data/packagename/database 文件夹下,微信App文件存放路径为:/data/data/com.tencent.mm/MicroMsg
首先通过FTP把文件down到本地:
以34位编码(类似于乱码)命名的文件夹中可找到微信账号的加密数据库文件 :EnMicroMsg.db
用数据库管理器打开:提示加密或者不是数据库文件
这里可以用Windows环境下的SQLite Database Browser浏览器打开:
提示输入密码:
那么,加密数据库使用的密码是什么呢?我们又该如何获取到这个密码?通过上网查资料了解到:微信采用手机的IMEI值和微信UIN值的组合来对数据进行加密。
微信账号uin:即user information 微信用户信息识别码,获取微信UIN的方式有两种:
1.通过微信app的“system_config_prefs.xml”配置文件获取微信账号uin;
2.通过抓取WEB版微信聊天的数据包获取到uin。
1.1 App 配置文件
find / -name “system_config_prefs.xml”
/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml
cat /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml | grep uin
<int name="default_uin" value="146****21" />
1.2 谷歌chrome浏览器登陆WEB版微信:
登陆后新建窗口并访问chrome://net-internals/#events
发送信息 抓包 find uin值
uin:146****21
通过上述两种方法找到的uin值是相同的。
安卓拨号界面输入*#06#获得手机IMEI码:354**********85
IMEI值+uin值组合即为354**********85146****21
md5: http://www.spriteking.com/cmd5/ 左侧加密
得到32位小写md5值:取其前七位:1cbf8b8输入到sql浏览器中。
linux、Mac用户也可以在终端执行:
echo -n "354**********85146****21" | md5sum | cut -c -7
成功打开微信的数据库文件:
Wechat2txt.py:gist.github.com
import os
import sys
import re
import hashlib
import csv
import time
import locale
import getopt
def get_db():
os.popen('adb root').close()
text = os.popen(
'adb shell ls /data/data/com.tencent.mm/MicroMsg/*/EnMicroMsg.db').read()
return text.splitlines()[- 1] if text else ''
def get_default_uin():
os.popen('adb root').close()
text = os.popen(
'adb shell cat /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml').read()
default_uin = re.findall(
'name="default_uin" value=http://www.ithao123.cn/"([0-9]+)"', text)
return default_uin[0] if default_uin else 0
def get_device_ID():
text = os.popen('adb shell mpsys iphonesubinfo').read()
device_ID = re.findall('Device ID = ([0-9]+)', text)
return device_ID[0] if device_ID else 0
def get_md5():
default_uin = get_default_uin()
device_ID = get_device_ID()
if default_uin and device_ID:
return hashlib.md5(device_ID + default_uin).hexdigest()[0: 7]
return ''
def parse_msgcsv(msgcsv):
locale.setlocale(locale.LC_ALL, '')
if hasattr(msgcsv, 'title'):
msgcsv = [ooOoo0O + '\n' for ooOoo0O in msgcsv.splitlines()]
pass
OooO0 = csv.reader(msgcsv)
OooO0.next()
for ooOoo0O in OooO0:
try:
II11iiii1Ii, OO0o, Ooo, O0o0Oo, Oo00OOOOO, O0O, O00o0OO, name, iIi1ii1I1, o0, I11II1i, IIIII = ooOoo0O[
: 12]
pass
except:
continue
ooooooO0oo = 'me' if (Oo00OOOOO == '1') else name
IIiiiiiiIi1I1 = time.localtime(int(O00o0OO) / 1000)
I1IIIii = time.strftime("%Y-%m-%d %a %H:%M:%S", IIiiiiiiIi1I1)
yield [name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0]
pass
pass
def get_names(chat):
names = {}
for name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0 in chat:
names[name] = 1
pass
return names.keys()
def oo(chat, name=''):
text = []
name = name.lower()
for name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0 in chat:
iIi1ii1I1 = iIi1ii1I1.replace('\n', '\n ')
o0 = ('\t' + o0) if o0 else ''
if not name:
text.append('%s: %s %s: %s %s' %
(name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0))
pass
elif name.lower() == name:
text.append('%s %s: %s %s' %
(I1IIIii, ooooooO0oo, iIi1ii1I1, o0))
pass
pass
return '\n'.join(text) + '\n'
def IIIii1II1II(dbn, key=''):
child_stdin, child_stdout = os.popen2(['sqlcipher', dbn])
if key:
child_stdin.write('PRAGMA key=%s;\n' % ` key `)
child_stdin.write('pragma cipher_use_hmac=off;\n')
pass
child_stdin.write('.tables\n')
child_stdin.close()
return child_stdout.read().split()
def decrypt(dbn, key='', table='message'):
table = table or 'message'
child_stdin, child_stdout = os.popen2(['sqlcipher', dbn])
child_stdin.write('.header on\n')
child_stdin.write('.mode csv\n')
if key:
child_stdin.write('PRAGMA key=%s;\n' % ` key `)
child_stdin.write('pragma cipher_use_hmac=off;\n')
pass
child_stdin.write('select * from %s;\n' % ` table `)
child_stdin.close()
return child_stdout.read()
def wechat2txt(names=[]):
in_file = 'EnMicroMsg.db'
out_file = 'message.csv'
db = get_db()
md5 = get_md5()
os.popen('adb wait-for-device')
os.popen('adb pull %s %s' % (db, in_file)).close()
msgcsv = decrypt(in_file, md5)
if msgcsv.find('\n') < 0:
return 1
file(out_file, 'w').write(msgcsv)
msgs = list(parse_msgcsv(msgcsv))
if not msgs:
return 1
if not names:
names = get_names(msgs)
pass
for name in names:
filename = 'message.%s.txt' % name
text = oo(msgs, name)
if len(text) > 4:
file(filename, 'w').write(text)
pass
pass
pass
help_msg = '''Usage: wechat2txt.py [OPTIONS] [NAME]...
OPTIONS:
-h display this help and exit
'''
def main():
try:
opts, args = getopt.getopt(sys.argv[1:], 'h')
except getopt.error, e:
print help_msg
return 1
for opt, arg in opts:
if opt == '-h':
print help_msg
return 1
pass
names = args
text = wechat2txt(names)
return not text
if __name__ == "__main__":
sys.exit(main())
0×02 苹果:
Apple设备越狱后可通过Cydia安装各种小插件,通常情况我会安装OpenSSH来使自己能通过终端连接到Apple设备中,并使用sftp传输文件:
iOS中,应用文件夹以hash值命名,要导出微信、QQ的聊天记录其难度相对安卓来说稍微复杂很多。
在实际操作中我们可以通过巧用Linux命令(find、grep、xargs)来绕过这些坑。
find /var/mobile/Containers/Data -name "MM.sqlite"
mkdir /cache
find /var/mobile/Containers/Data -name "MM.sqlite" |xargs -I {} dirname {} | xargs -I {} cp -r {}/../../ /cache
附上出处链接:http://www.07net01.com/program/2016/07/1603637.html
4. 如何将使用crt连接android手机
以N900为例
1
1在N900端安装两个软件分别是:openssh client和openssh server
2、然后设置你的N900的网络IP了
打开控制面板
打开你的网络连接
选择你的WIFI然后编辑
一直下一步到最后一步点击高级按键
设置你的N900IP(这里请根据你自己的无线路由设置。。不同牌子的无线路由设置不同。。祥情请参照你自己的无线路由的说明书)
VanDyke CRT 和 VanDyke SecureCRT是最常用的终端仿真程序,简单的说就是windows下登录UNIX或Liunx服务器主机的软件。二者不同的是SecureCRT支持SSH?(SSH1和SSH2)
? [概念解释]什么是SSH?
SSH的英文全称是Secure Shell。
传统的网络服务程序,如:ftp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而通过使用SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。同时通过SSH的数据传输是经过压缩的,所以可以提高数据的传输速度,既然如此我们为什么不使用它呢。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。至于具体如何安装服务器端,普通用户就不需要关心了。
3、首先要下载SecureCRT,
安装过程很简单,安装完成后,第一次启动SecureCRT会有如下提示:
用户需要指定一个目录,用来存放SecureCRT的配置信息。此目录默认为C:\Documents and Settings\用户名\Application Data\VanDyke\Config,如果是升级SecureCRT需要保持此文件夹与旧版本一致,如果重装系统,一定要备份此目录。
如果需要更改,启动SecureCRT后点击Options => Global Options => General修改 Configuration folder即可。
2
基本设置
1、退出主机自动关闭窗口
Options => Global Options => General => Default Session => Edit Default Settings...
Terminal中将Close on disconnect 选上,当用户从主机中退出后可以自动关闭当前连接的窗口。
2、修改默认卷屏行数
当你做一个操作,屏幕输出有上百行,当需要将屏幕回翻时,这个设置会有很大帮助,默认为500行,可以改为10000行,不用担心找不到了。
Terminal => Emulation => Scrollback 修改为10000。
3、修改SFTP默认下载路径(可选):
对于使用SSH的连接中,可以使用SFTP下载文件,在这里可以设置文件的下载目录(默认为下载到“我的文档”中)
Connection => SSH2 => SFTP Tab => Initial directories => Local directory
4、拷贝与粘贴的设置
通过鼠标操作即可拷贝或粘贴所需内容是一个非常方便的设置
Options => Global Options => Terminal => Mouse
选中Copy on select 和 Paste on middle button
这样设置后,只要用鼠标选中所需内容,则将内容拷贝到剪切板中,点击鼠标中键即可粘贴内容。
另外可以设置使用Windows下的拷贝粘贴快捷键,Options => Global Options => General => Default Session => Edit Default Settings... => Terminal => Mapped keys => Use windows and paste hotkeys
6、Tabs设置
从Secure5.0以后,增加了Tabs(标签)选项,多个连接可以在同一个窗口下打开,类似IE7.0的风格。将Double-click 选项修改为 Close Tab,双击标签可关闭连接窗口。
3
界面介绍
1、菜单
1)File 文件
Connect... 连接,打开一个连接或者编辑已有的连接,创建新连接。
Quick Connect... 快速连接,快速连接对话框,快速连接主机的最便捷方式
Connect in Tab... 在Tab中打开一个新的会话窗口。
Clone Session 克隆当前会话窗口。
Connect SFTP Tab 打开SFTP窗口,对于SSH连接,此选项可用。在此会话窗口中可使用SFTP命令传输文件。
Reconnect 重新连接
Disconnect 中断当前会话窗口的连接
Log Session 把当前窗口的会话记录到log文件中。
Raw Log Session 将更详细的会话记录到log文件中,包括服务器更详细的响应信息。
Trace Options 在log文件中记录协议会话信息选项。(包括客户端与主机互相连接时的一些信息内容)
2)Edit 编辑
拷贝粘贴等
3) View 视图
显示各种工具条
4) Options 选项
包括全局选项和Session选项
5) Transfer 传递文件
使用Xmodem/Zmodem上传下载文件
6) Script 脚本
运行一个脚本文件,或记录一个新的脚本。(类似Word中的宏功能)
7) Tools 工具
键盘映射编辑,密钥生成工具等
8) Help 帮助
2、对话框和按钮
点击File => Connect可出现Connect对话框。
从左至右按钮依次为:
连接(激活选中的连接条目);快速连接(快捷连接新的主机);新建连接(在对话框中新增一个连接条目);剪切;复制;粘贴;删除(对话框中的条目);新建文件夹,属性(显示选中条目的属性),创建条目的桌面快捷方式,帮助。
Connect对话框下方有两个选项:
Show dialog on start (启动SecureCRT时显示Connect对话框);
Open in a tab (以新标签卡的形式打开一个会话),选中此选项,新的会话窗口如下图所示:
4
使用方法
1、新建连接
File => Connect => 点击 New Session 按钮,出现以下窗口,填写连接的名字,协议(SSH1,SSH2,Telnet, Rlogin等)
点击SSH2选项,填写主机名或者IP地址,端口号,用户名。另外可设置会话窗口的颜色方案,点击Appearance选项,可自己设计或者选择已有的颜色方案,更改字体,光标等。
2、快速连接
点击快速连接按钮出现下面的对话框,填入主机信息和用户名即可快速连接。
下面有两个选项Save session(保存快速连接的信息到连接对话框中);Open in a tab (以新标签卡的形式打开一个会话)
3、使用SSH连接主机
按照上面的介绍新建一个SSH连接,如果是第一次连接会有如下提示,点击Accept & Save即可。
基本上只要完成了上述步骤之后你的电脑就可以SSH到你的N900了