mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 08:01:00 +00:00
69 lines
4 KiB
Markdown
69 lines
4 KiB
Markdown
# 5555 - 안드로이드 디버그 브리지
|
|
|
|
<details>
|
|
|
|
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
|
|
|
|
HackTricks를 지원하는 다른 방법:
|
|
|
|
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
|
|
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
|
|
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
|
|
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
|
|
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
|
|
|
|
</details>
|
|
|
|
## 기본 정보
|
|
|
|
[문서](https://developer.android.com/studio/command-line/adb)에서 알 수 있듯이:
|
|
|
|
**안드로이드 디버그 브리지**(adb)는 장치와 통신할 수 있는 다용도 명령줄 도구입니다. adb 명령은 **앱을 설치하고 디버깅하는** 등 다양한 장치 작업을 용이하게 해주며, **Unix 쉘에 액세스**하여 장치에서 다양한 명령을 실행할 수 있습니다.
|
|
|
|
**기본 포트**: 5555.
|
|
```
|
|
PORT STATE SERVICE VERSION
|
|
5555/tcp open adb Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)
|
|
```
|
|
## 연결하기
|
|
|
|
디바이스의 포트에서 실행 중인 ADB 서비스를 찾고 연결할 수 있다면, **시스템 내부에 쉘을 얻을 수 있습니다:**
|
|
```bash
|
|
adb connect 10.10.10.10
|
|
adb root # Try to escalate to root
|
|
adb shell
|
|
```
|
|
더 많은 ADB 명령어를 확인하려면 다음 페이지를 참조하세요:
|
|
|
|
{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %}
|
|
[adb-commands.md](../mobile-pentesting/android-app-pentesting/adb-commands.md)
|
|
{% endcontent-ref %}
|
|
|
|
### 앱 데이터 덤프
|
|
|
|
앱의 데이터를 완전히 다운로드하려면 다음을 수행할 수 있습니다:
|
|
```bash
|
|
# From a root console
|
|
chmod 777 /data/data/com.package
|
|
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
|
|
adb pull "/sdcard/com.package"
|
|
```
|
|
이 요령을 사용하여 **크롬 비밀번호와 같은 민감한 정보를 검색**할 수 있습니다. 이에 대한 자세한 정보는 [**여기**](https://github.com/carlospolop/hacktricks/issues/274)에서 제공하는 정보를 확인하십시오.
|
|
|
|
## Shodan
|
|
|
|
* `안드로이드 디버그 브리지`
|
|
|
|
<details>
|
|
|
|
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
|
|
|
|
HackTricks를 지원하는 다른 방법:
|
|
|
|
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
|
|
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
|
|
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
|
|
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**를** 팔로우하세요.
|
|
* **HackTricks**와 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github 저장소에 PR을 제출하여 자신의 해킹 요령을 공유하세요.
|
|
|
|
</details>
|