Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-19 09:34:03 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-app-pentesting/adb-commands.md

318 lines
10 KiB
Markdown
Raw Normal View History

Recreating repository history for branch pt
2024-12-12 12:56:11 +00:00
{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Suporte ao HackTricks</summary>
* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
</details>
{% endhint %}
**O ADB geralmente está localizado em:**
```bash
#Windows
C:\Users\<username>\AppData\Local\Android\sdk\platform-tools\adb.exe
#MacOS
/Users/<username>/Library/Android/sdk/platform-tools/adb
```
**Informações obtidas de:** [**http://adbshell.com/**](http://adbshell.com)
# Conexão
```
adb devices
```
Isso listará os dispositivos conectados; se "_**não autorizado**_" aparecer, isso significa que você deve **desbloquear** seu **móvel** e **aceitar** a conexão.
Isso indica ao dispositivo que ele deve iniciar um servidor adb na porta 5555:
```
adb tcpip 5555
```
Conecte-se a esse IP e essa Porta:
```
adb connect <IP>:<PORT>
```
Se você receber um erro como o seguinte em um software Android Virtual (como Genymotion):
```
adb server version (41) doesn't match this client (36); killing...
```
É porque você está tentando se conectar a um servidor ADB com uma versão diferente. Apenas tente encontrar o binário adb que o software está usando (vá para `C:\Program Files\Genymobile\Genymotion` e procure por adb.exe)
## Vários dispositivos
Sempre que você encontrar **vários dispositivos conectados ao seu computador**, você precisará **especificar em qual deles** deseja executar o comando adb.
```bash
adb devices
List of devices attached
10.10.10.247:42135 offline
127.0.0.1:5555 device
```
```bash
adb -s 127.0.0.1:5555 shell
x86_64:/ # whoami
root
```
## Port Tunneling
Caso a **porta** **adb** esteja **acessível** apenas a partir de **localhost** no dispositivo Android, mas **você tenha acesso via SSH**, você pode **encaminhar a porta 5555** e conectar via adb:
```bash
ssh -i ssh_key username@10.10.10.10 -L 5555:127.0.0.1:5555 -p 2222
adb connect 127.0.0.1:5555
```
# Gerenciador de Pacotes
## Instalar/Desinstalar
### adb install \[opção] \<caminho>
```bash
adb install test.apk
adb install -l test.apk # forward lock application
adb install -r test.apk # replace existing application
adb install -t test.apk # allow test packages
adb install -s test.apk # install application on sdcard
adb install -d test.apk # allow version code downgrade
adb install -p test.apk # partial application install
```
### adb uninstall \[options] \<PACKAGE>
```bash
adb uninstall com.test.app
adb uninstall -k com.test.app Keep the data and cache directories around after package removal.
```
## Pacotes
Imprime todos os pacotes, opcionalmente apenas aqueles cujo nome do pacote contém o texto em \<FILTER>.
### adb shell pm list packages \[options] \<FILTER-STR>
```bash
adb shell pm list packages <FILTER-STR>
adb shell pm list packages -f <FILTER-STR> #See their associated file.
adb shell pm list packages -d <FILTER-STR> #Filter to only show disabled packages.
adb shell pm list packages -e <FILTER-STR> #Filter to only show enabled packages.
adb shell pm list packages -s <FILTER-STR> #Filter to only show system packages.
adb shell pm list packages -3 <FILTER-STR> #Filter to only show third party packages.
adb shell pm list packages -i <FILTER-STR> #See the installer for the packages.
adb shell pm list packages -u <FILTER-STR> #Also include uninstalled packages.
adb shell pm list packages --user <USER_ID> <FILTER-STR> #The user space to query.
```
### adb shell pm path \<PACKAGE>
Imprime o caminho para o APK do dado.
```bash
adb shell pm path com.android.phone
```
### adb shell pm clear \<PACKAGE>
Excluir todos os dados associados a um pacote.
```bash
adb shell pm clear com.test.abc
```
# File Manager
### adb pull \<remoto> \[local]
Baixe um arquivo especificado de um emulador/dispositivo para o seu computador.
```bash
adb pull /sdcard/demo.mp4 ./
```
### adb push \<local> \<remote>
Carrega um arquivo especificado do seu computador para um emulador/dispositivo.
```bash
adb push test.apk /sdcard
```
# Captura de Tela/Gravação de Tela
### adb shell screencap \<filename>
Fazendo uma captura de tela da exibição de um dispositivo.
```bash
adb shell screencap /sdcard/screen.png
```
### adb shell screenrecord \[options] \<filename>
Gravando a tela de dispositivos que executam Android 4.4 (nível de API 19) e superior.
```bash
adb shell screenrecord /sdcard/demo.mp4
adb shell screenrecord --size <WIDTHxHEIGHT>
adb shell screenrecord --bit-rate <RATE>
adb shell screenrecord --time-limit <TIME> #Sets the maximum recording time, in seconds. The default and maximum value is 180 (3 minutes).
adb shell screenrecord --rotate # Rotates 90 degrees
adb shell screenrecord --verbose
```
(pressione Ctrl-C para parar a gravação)
**Você pode baixar os arquivos (imagens e vídeos) usando **_**adb pull**_
# Shell
### adb shell
Obtenha um shell dentro do dispositivo
```bash
adb shell
```
### adb shell \<CMD>
Executa um comando dentro do dispositivo
```bash
adb shell ls
```
## pm
Os seguintes comandos são executados dentro de um shell
```bash
pm list packages #List installed packages
pm path <package name> #Get the path to the apk file of tha package
am start [<options>] #Start an activity. Whiout options you can see the help menu
am startservice [<options>] #Start a service. Whiout options you can see the help menu
am broadcast [<options>] #Send a broadcast. Whiout options you can see the help menu
input [text|keyevent] #Send keystrokes to device
```
# Processos
Se você quiser obter o PID do processo do seu aplicativo, pode executar:
```bash
adb shell ps
```
E procure seu aplicativo
Ou você pode fazer
```bash
adb shell pidof com.your.application
```
E imprimirá o PID da aplicação
# Sistema
```bash
adb root
```
Reinicia o daemon adbd com permissões de root. Em seguida, você deve se conectar novamente ao servidor ADB e você será root (se disponível)
```bash
adb sideload <update.zip>
```
flashing/restoring pacotes Android update.zip.
# Logs
## Logcat
Para **filtrar as mensagens de apenas um aplicativo**, obtenha o PID do aplicativo e use grep (linux/macos) ou findstr (windows) para filtrar a saída do logcat:
```bash
adb logcat | grep 4526
adb logcat | findstr 4526
```
### adb logcat \[opção] \[especificações-de-filtro]
```bash
adb logcat
```
Notas: pressione Ctrl-C para parar o monitor
```bash
adb logcat *:V # lowest priority, filter to only show Verbose level
adb logcat *:D # filter to only show Debug level
adb logcat *:I # filter to only show Info level
adb logcat *:W # filter to only show Warning level
adb logcat *:E # filter to only show Error level
adb logcat *:F # filter to only show Fatal level
adb logcat *:S # Silent, highest priority, on which nothing is ever printed
```
### adb logcat -b \<Buffer>
```bash
adb logcat -b # radio View the buffer that contains radio/telephony related messages.
adb logcat -b # event View the buffer containing events-related messages.
adb logcat -b # main default
adb logcat -c # Clears the entire log and exits.
adb logcat -d # Dumps the log to the screen and exits.
adb logcat -f test.logs # Writes log message output to test.logs .
adb logcat -g # Prints the size of the specified log buffer and exits.
adb logcat -n <count> # Sets the maximum number of rotated logs to <count>.
```
## dumpsys
dumps dados do sistema
### adb shell dumpsys \[options]
```bash
adb shell dumpsys
adb shell dumpsys meminfo
adb shell dumpsys battery
```
Notas: Um dispositivo móvel com Opções de Desenvolvedor ativadas rodando Android 5.0 ou superior.
```bash
adb shell dumpsys batterystats collects battery data from your device
```
Notas: [Battery Historian](https://github.com/google/battery-historian) converte esses dados em uma visualização HTML. **ETAPA 1** _adb shell dumpsys batterystats > batterystats.txt_ **ETAPA 2** _python historian.py batterystats.txt > batterystats.html_
```bash
adb shell dumpsys batterystats --reset erases old collection data
```
adb shell dumpsys activity
# Backup
Fazer backup de um dispositivo Android a partir do adb.
```bash
adb backup [-apk] [-shared] [-system] [-all] -f file.backup
# -apk -- Include APK from Third partie's applications
# -shared -- Include removable storage
# -system -- Include system Applciations
# -all -- Include all the applications
adb shell pm list packages -f -3 #List packages
adb backup -f myapp_backup.ab -apk com.myapp # backup on one device
adb restore myapp_backup.ab # restore to the same or any other device
```
Se você quiser inspecionar o conteúdo do backup:
```bash
( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 myapp_backup.ab ) | tar xfvz -
```
{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Supporte o HackTricks</summary>
* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
</details>
{% endhint %}
Reference in a new issue Copy permalink