Це відобразить підключені пристрої; якщо з'являється "неавторизовано", це означає, що вам потрібно розблокувати ваш мобільний телефон і прийняти з'єднання.
Це вказує пристрою, що йому потрібно запустити сервер adb на порту 5555:
adb tcpip 5555
Підключіться до цього IP та цього порту:
adb connect <IP>:<PORT>
Якщо ви отримали помилку, подібну до наступної, у віртуальному програмному забезпеченні Android (наприклад, Genymotion):
adb server version (41) doesn't match this client (36); killing...
Це тому, що ви намагаєтеся підключитися до сервера ADB з іншою версією. Просто спробуйте знайти бінарний файл adb, який використовує програмне забезпечення (перейдіть до C:\Program Files\Genymobile\Genymotion і знайдіть adb.exe)
Кілька пристроїв
Коли ви знайдете кілька пристроїв, підключених до вашого комп'ютера, вам потрібно буде вказати, на якому з них ви хочете виконати команду adb.
У випадку, якщо adbпорт доступний лише з localhost на андроїд-пристрої, але у вас є доступ через SSH, ви можете перенаправити порт 5555 і підключитися через adb:
Виводить всі пакети, за бажанням лише ті, чиє ім'я пакета містить текст у <FILTER>.
adb shell pm list packages [options] <FILTER-STR>
adbshellpmlistpackages<FILTER-STR>adbshellpmlistpackages-f<FILTER-STR>#See their associated file.adbshellpmlistpackages-d<FILTER-STR>#Filter to only show disabled packages.adbshellpmlistpackages-e<FILTER-STR>#Filter to only show enabled packages.adbshellpmlistpackages-s<FILTER-STR>#Filter to only show system packages.adbshellpmlistpackages-3<FILTER-STR>#Filter to only show third party packages.adbshellpmlistpackages-i<FILTER-STR>#See the installer for the packages.adbshellpmlistpackages-u<FILTER-STR>#Also include uninstalled packages.adbshellpmlistpackages--user<USER_ID><FILTER-STR>#The user space to query.
adb shell pm path <PACKAGE>
Виводить шлях до APK вказаного .
adbshellpmpathcom.android.phone
adb shell pm clear <PACKAGE>
Видалити всі дані, пов'язані з пакетом.
adbshellpmclearcom.test.abc
File Manager
adb pull <remote> [local]
Завантажте вказаний файл з емулятора/пристрою на ваш комп'ютер.
adbpull/sdcard/demo.mp4./
adb push <local> <remote>
Завантажте вказаний файл з вашого комп'ютера на емулятор/пристрій.
adbpushtest.apk/sdcard
Screencapture/Screenrecord
adb shell screencap <filename>
Знімок екрана дисплея пристрою.
adbshellscreencap/sdcard/screen.png
adb shell screenrecord [options] <filename>
Записування екрану пристроїв, що працюють на Android 4.4 (API рівень 19) та вище.
adbshellscreenrecord/sdcard/demo.mp4adbshellscreenrecord--size<WIDTHxHEIGHT>adbshellscreenrecord--bit-rate<RATE>adb shell screenrecord --time-limit <TIME> #Sets the maximum recording time, in seconds. The default and maximum value is 180 (3 minutes).
adbshellscreenrecord--rotate# Rotates 90 degreesadbshellscreenrecord--verbose
(натисніть Ctrl-C, щоб зупинити запис)
Ви можете завантажити файли (зображення та відео) за допомогою _adb pull_
Shell
adb shell
Отримати оболонку всередині пристрою
adbshell
adb shell <CMD>
Виконати команду всередині пристрою
adbshellls
pm
Наступні команди виконуються всередині оболонки
pmlistpackages#List installed packagespmpath<packagename>#Get the path to the apk file of tha packageamstart [<options>] #Start an activity. Whiout options you can see the help menuamstartservice [<options>] #Start a service. Whiout options you can see the help menuambroadcast [<options>] #Send a broadcast. Whiout options you can see the help menuinput [text|keyevent]#Send keystrokes to device
Processes
Якщо ви хочете отримати PID процесу вашого додатку, ви можете виконати:
adbshellps
І шукайте свій додаток
Або ви можете зробити
adbshellpidofcom.your.application
І він виведе PID програми
System
adbroot
Перезапускає демон adbd з правами root. Потім вам потрібно знову підключитися до сервера ADB, і ви будете root (якщо доступно)
adbsideload<update.zip>
flashing/restoring Android update.zip packages.
Logs
Logcat
Щоб відфільтрувати повідомлення лише одного додатку, отримайте PID додатку та використовуйте grep (linux/macos) або findstr (windows) для фільтрації виходу logcat:
adblogcat|grep4526adblogcat|findstr4526
adb logcat [option] [filter-specs]
adblogcat
Notes: натисніть Ctrl-C, щоб зупинити моніторинг
adblogcat*:V# lowest priority, filter to only show Verbose leveladblogcat*:D# filter to only show Debug leveladblogcat*:I# filter to only show Info leveladblogcat*:W# filter to only show Warning leveladblogcat*:E# filter to only show Error leveladblogcat*:F# filter to only show Fatal leveladblogcat*:S# Silent, highest priority, on which nothing is ever printed
adb logcat -b <Buffer>
adblogcat-b# radio View the buffer that contains radio/telephony related messages.adblogcat-b# event View the buffer containing events-related messages.adblogcat-b# main defaultadblogcat-c# Clears the entire log and exits.adblogcat-d# Dumps the log to the screen and exits.adblogcat-ftest.logs# Writes log message output to test.logs .adblogcat-g# Prints the size of the specified log buffer and exits.adblogcat-n<count># Sets the maximum number of rotated logs to <count>.
Notes: Battery Historian перетворює ці дані в HTML візуалізацію. STEP 1adb shell dumpsys batterystats > batterystats.txtSTEP 2python historian.py batterystats.txt > batterystats.html
adbbackup [-apk] [-shared] [-system] [-all] -f file.backup# -apk -- Include APK from Third partie's applications# -shared -- Include removable storage# -system -- Include system Applciations# -all -- Include all the applicationsadbshellpmlistpackages-f-3#List packagesadbbackup-fmyapp_backup.ab-apkcom.myapp# backup on one deviceadbrestoremyapp_backup.ab# restore to the same or any other device
HackTricks Training AWS Red Team Expert (ARTE)
HackTricks Training GCP Red Team Expert (GRTE)