• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Трюки с adb на android ч.2

non_logs

non_logs

Well-known member
29.12.2016
144
66
Продолжение статьи Трюки с adb на android.
В этой части будем пробовать функционал программы.
Первая страница выглядит так
Код:
[1] Show Connected Devices      [6] Screen record a phone               [11] Uninstall an app                   
[2] Disconect all devices       [7] Screen Shot a picture on a phone    [12] Show real time log of device       
[3] Connect a new phone         [8] Restart Server                      [13] Dump System Info                   
[4] Access Shell on a phone     [9] Pull folders from phone to pc       [14] List all apps on a phone           
[5] Install an apk on a phone   [10] Turn The Device off                [15] Run an app                         


[99] Exit   [0] Clear   [p] Next Page                           v1.2
Давайте по порядку, начнем с 4-го пункта, он позволит нам полазить по директроиям телефона. Совместив 4 пункт с 9 можно вытащить файлы с телефона на ПК
Снимок экрана от 2019-08-31 10-02-45.png
Пункт 5 позволит нам установить apk приложение. Давайте сгенерируем backdoor и установим его на android
Совместно с пунктом 15 мы открываем сессию meterpreter (имя пакета com.metasploit.stage) Снимок экрана от 2019-08-31 10-28-15.png

Пункт 6 позволит записать видео с экрана. Запись сохранится на телефоне и на ПК по указанной директории

Пункт 7 сделает скриншот экрана (если экран выключен снимок будет черным). Сохранение происходит аналогично 6 пункту

Пункт 8 перезапустит ADB сервер на ПК тем самым сбросит все подключения

Пункт 10 выключит устройство (на Xiaomi Redmi Note 4X перезапустит)

Пункт 11 удалит приложение с устрйства, что б удалить приложение нужно знать имя пакета выглядит примерно так com.instagram.android

Пункт 12 отображает все логи телефона это выглядит как-то так Снимок экрана от 2019-08-31 10-48-37.png

Пункт 13 показует информацию о системе (версия android, версия ядра linux, тд.) (у меня не показывает так как прошивка не позволяет)

Пункт 14 покажет все установленные приложения на android

Пункт 15 запустит приложение которое установленно на android

У скрипта есть 2 страници, чтоб перейти на другую требуется нажать p

Меню будет выглядеть так
Код:
[16] Port Forwarding                [21] NetStat
[17] Grab wpa_supplicant            [22] Turn WiFi On/Off                 
[18] Show Mac/Inet                  [23] Remove Password
[19] Extract apk from app           [24] Use Keycode           
[20] Get Battery Status             [25] Get Current Activity                 


[99] Exit   [0] Clear   [b] Back to page one
Пункт 16 перенаправит соединения сокета с указанного локального порта в указанный удаленный порт на экземпляре эмулятора/устройства.

Пункт 17 работает только с ROOT устройством файл wpa_supplicant.conf хранит в себе пароли от wifi к которым это android устрйство когда нибудь подключалось.

Пункт 18 покажет MAC адрес и IP адрес в локальной сети устройства android.

Пункт 19 позволит скопировать apk приложения которое установленно на android в папку на ПК

Пункт 20 дампит информацию о батарее Снимок экрана от 2019-08-31 11-29-34.png

Пункт 21 покажет TCP-соединения Снимок экрана от 2019-08-31 11-35-43.png

Пункт 22 управляет включением и выключением wifi на android

Пункт 23 удалит пароль для разблокировки

Пункт 24 нажмет кнопку на телефоне, после выбора пункта скрипт покажет какую кнопку он может нажать Снимок экрана от 2019-08-31 11-46-09.png

Пункт 25 покажет текущую активость

Делаем вывод что телефоном можно полностью управлять удаленно без установки приложений на android даже за пределами локальной сети просто выбрав пункт 3 и введя IP телефона, но делать так я не советую потому что к вам может подключится "левый" человек.
 
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 231
4 642
Не надо ТАК вставлять картинки. Это очень неудобно и не красиво.
 
  • Нравится
Реакции: JustBender и non_logs
c0mb0

c0mb0

Happy New Year
02.10.2018
44
15
Ээээм назвать трюками, магией, или кул хацкингом обычный батник GUI который использует стандартные функции adb??? ну я даже хз
эм, я это все с консоли могу накнопать типа adb shell ls -la .; adb connect; adb reboot, и да, ребут без рута даже работать не будет
стиллер adb pull /sdcard/* C:\pwn\
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб