| macOS | iOS | libimobiledevice/usbmuxd |
|---|---|---|
| 10.13.6 | 9.0.1 (Jailbroken) | v1.0.8 |
What
usbmuxd 全称「USB Multiplexing Daemon」,即 USB 多路传输驻留程序。当 Mac/PC 与 iPhone 之间使用 USB 数据线连接时,iTunes 与 iPhone 间的通信交流便是通过 usbmuxd 服务。usbmuxd 通过给定的端口号和 localhost 建立 TCP 连接。
在 Mac 端,是由「/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd」处理,并通过 launchd 启动。其将会在「/var/run/usbmuxd」创建一个 UNIX Domain Socket(UNIX 域套接字),usbmuxd 将监听 USB 接口的 iPhone 连接。当 iPhone 在正常模式下连接,其将会连接到该 iPhone,并将开始转发通过「/var/run/usbmuxd」接收到的请求。
Solution
通过 usbmuxd 用 USB 代替 Wi-Fi 转发 SSH 请求。
- 这里注意选择 1.0.8 版本,更高版本使用了 C/C++ 等方式实现,和以下操作将有较大差异。
- 开启服务:
cd usbmuxd-1.0.8/python-client
# python tcprelay.py -t 22:PORT_NUMBER
python tcprelay.py -t 22:9090
- 之后便可以 SSH 到本机的 9090 端口即可:
ssh root@localhost -p 9090
